D'après la firme en sécurité Intego, certaines des copies actuellement en circulation sur les réseaux P2P contiendraient toutefois une surprise à laquelle ne s'attendent certainement pas les pirates : un cheval de Troie, baptisé OSX.Trojan.iServices.A.
Ce cheval de Troie profiterait de la saisie du mot de passe administrateur requise lors de l'installation d'un nouveau logiciel pour aller se nicher au coeur du système. De là, il serait capable de se connecter à un serveur distant, de façon à alerter son émetteur qu'il a touché de nouveaux ordinateurs, puis d'éventuellement procéder au téléchargement d'autres logiciels malveillants. Il apparaitrait dans le dossier démarrage du système, sous la référence iWorkServices.
D'après Intego, les fichiers d'installation corrompus d'iWork 09 auraient été téléchargés plus de 20.000 fois. Les machines infectées pourraient d'ores et déjà avoir été utilisées, à l'insu de leur propriétaire, pour mener des attaques de type déni de service, visant à saturer certains sites Web. Une morale à cette histoire ?
