Malware nelle copie pirata di iWork '09

A pochi giorni dal suo debutto, la suite per la produttività iWork ’09 di Apple vanta già numerose copie pirata sui sistemi di file sharing, ma con una brutta sorpresa al loro interno. I file immagine della suite di Cupertino contengono infatti un pericoloso Trojan in grado di infettare i Mac e di lasciarli esposti a numerose minacce provenienti dal Web. Il problema legato alla sicurezza è stato da poco rivelato da Intego, una società specializzata in soluzioni software per proteggere i computer Apple.

Stando alle prime informazioni, le versioni di iWork ’09 attualmente presenti sui sistemi di condivisione p2p conterrebbero all’interno dei loro installer un pericoloso Trojan horse noto come “iServices.a”. Il malware in questione si avvierebbe contestualmente al lancio dell’installazione della copia pirata di iWork ’09, sfruttando così l’autorizzazione all’installazione della suite – fornita dall’utente inconsapevole – per ottenere i permessi per insinuarsi in Mac OsX.

Una volta installato, il Trojan sfrutta la connessione a Internet del computer per contattare un server remoto e rimane in attesa di istruzioni. Al momento non sono ancora totalmente noti gli effetti del malware sui Mac infettati, ma Intego ipotizza che possano variare dall’attacco verso precisi siti web alla ricezione di ulteriore codice malevolo. Il pericolo sembra essere concreto anche a causa dell’alto numero di download registrati nel corso degli ultimi giorni sulle reti p2p dei pacchetti incriminati. Si stima che in pochi giorni la versione pirata di iWork ’09 sia stata scaricata almeno 20mila volte.

Gli stessi utenti delle reti di filesharing hanno confermato la presenza di un Trojan in alcune versioni pirata di iWork ’09. Nel suo blog Not A Hat, uno sviluppatore di soluzioni software per Mac ha riscontrato un comportamento anomalo del suo dispositivo in seguito all’installazione di una versione di prova di iWork ’09 scaricata dalle reti p2p. Una volta installato, il Trojan ha iniziato una intensa attività online rivelandosi parte di una rete di sistemi coinvolti in un attacco DDoS (distributed denial of service) verso alcuni siti web.

La presenza di un malware in grado di compromettere la sicurezza dei sistemi Apple accende nuovamente i riflettori sull’annosa questione legata a Mac OsX e la sua resistenza ai virus informatici. Sul tema la società di Cupertino ha ultimamente avuto un atteggiamento a tratti ambiguo, dichiarando sicuro il proprio sistema operativo, ma invitando gli utenti a valutare la possibilità di installare un programma antivirus per maggiore precauzione. Nel caso specifico, l’installazione del Trojan tramite iWork ’09 avviene comunque in seguito a una azione compiuta direttamente dall’utente, che scaricando una versione illegale del programma deve tenere in considerazione la possibilità di mettere in pericolo la sicurezza del suo Mac.