O trojan instala-se na pasta /System/Library/StartupItems com permissões read-write-execute (leitura-gravação-execução) de root. Ele pode se conectar a um servidor remoto, permitindo o acesso de usuários não autorizados e o download de malware adicional. Para checar se o seu iWork pirateado está infectado, procure pelo iWorkServices.pkg dentro do instalador – esse é o pacote do trojan.

Ele foi encontrado pela empresa de software de segurança Intego, que no passado já identificou várias ameaças de segurança no OS X. Mas, até onde sei, essa é a primeira que vem de carona com um pacote popular de software que muitas pessoas estão pirateando (pelo menos 20 mil downloads, diz a Intego).

Veja no próximo post como se livrar do OSX.Trojan.iServices.A. [Intego]