Anche Apple, dopo una diffusione sempre maggiore dei propri sistemi (siamo ormai a circa il 10% del totale), si scontra con le prime minacce di tipo malware, finora sempre passate in secondo piano.
Dopo la presentazione delle due nuove suite Apple iWork ’09 e iLife ’09 molti utenti hanno cercato di scaricare tali programmi dai noti canali p2p, grazie anche all’assenza (in iWork) di un numero seriale di controllo.
Le copie pirata che circolano in rete sono però per il momento compromesse da un trojan, chiamato OSX.Trojan.iServices.A che sfrutta la procedura di installazione di iWork per infettare il sistema.
La notizia è stata diffusa da Intego, una nota software house attiva nel campo della sicurezza.
Per il momento il trojan in questione, dopo essersi installato, apre diverse porte verso l’esterno, comunicando a un server di aver infettato un sistema, restando in seguito in attesa di istruzioni.
Fortunatamente la procedura di rimozione è semplice, date le caratteristiche tecniche su cui è basato il kernel di OS X (pur sempre Unix…) e la relativa semplicità dell’ospite indesiderato:
- Aprire una terminale (si trova in aspplicazioni/utility) e digitare
- sudo su (verrà richiesta la password)
- rm -r /System/Library/StartupItems/iWorkServices
- rm /private/tmp/.iWorkServices
- rm /usr/bin/iWorkServices
- rm -r /Library/Receipts/iWorkServices.pkg
- killall -9 iWorkServices
Che sia ora di considerare l’idea di un antivirus anche per OS X?