Intego affirme avoir détecté un cheval de Troie au sein de copies piratées, mais fonctionnelles d'iWork'09. Des copies en circulation sur les réseaux P2P. Cet intrus, baptisé "OSX.Trojan.iServices.A" par l'éditeur d'anti-virus, s'installe automatiquement, dans la foulée de la suite bureautique d'Apple.
Un élément "iWorkServices" serait alors placé dans le dossier de démarrage Système explique le communiqué d'Intego : /System/Bibliothèque/StartupItems/iWorkServices. Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.
Une fois à sa place il se connecterait à un serveur pour signaler sa présence et attendre d'éventuelles consignes. Intego précise avoir actualisé les fichiers de définition de ses anti-virus en conséquence et définit cette menace comme "sérieuse".
Un élément "iWorkServices" serait alors placé dans le dossier de démarrage Système explique le communiqué d'Intego : /System/Bibliothèque/StartupItems/iWorkServices. Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.
Une fois à sa place il se connecterait à un serveur pour signaler sa présence et attendre d'éventuelles consignes. Intego précise avoir actualisé les fichiers de définition de ses anti-virus en conséquence et définit cette menace comme "sérieuse".
