In der Regel dauert es zu Bedauern der Medienindustrie nur wenige Stunden bis ganze Kinofilme oder Programme wie iWork09 in Tauschbörsen zum kostenlosen Download angeboten werden. Eine im Torrent-Netzwerk veröffentliche iWork-09-Version könnte die Raubkopierer jetzt jedoch bitter zu stehen kommen. Denn wie die Sicherheitsspezialisten von Intego jetzt berichten, enthalte unter anderem eine im Torrent-Netzwerk veröffentlichte Fassung einen Trojaner. Die eigentliche Installation verläuft reibungslos und ist anschließend auch funktionsfähig, jedoch installiert das Installationspaket iWorkServices.pkg den Trojaner „OSX.Trojan.iServices.A“ mit.
Die eigentliche Installation des Trojaners funktioniert dabei dankbar einfach. Sobald man die Installation von iWork09 über die Eingabe des Systempassworts ausführt, installiert sich der Trojaner automatisch in den Startobjekten (Hier der Ordner-Pfad: /System/Library/StartupItems/iWorkServices) mit. Welche Folgen der Trojaner für den Anwender hat, ist bisher noch nicht absehbar, jedoch kann der Trojaner dank der gegebenen root-Rechte ohne Weiteres sensible Daten auspähen. Nach den bisherigen Schätzungen sei die infizierte iWork09-Suite auf mehr als 20.000 Macs im Einsatz.
Mittlerweile scheint diese Methode, Trojaner unter das Volk zu bringen, als sehr innovativ – insbesondere auf dem Mac, da man der fremden Schadsoftware volle root-Rechte gibt und damit das Ausspähen des heimischen Macintosh ermöglicht. Wir empfehlen deswegen grundsätzlich auf Raubkopien zu verzichten.