При этом тактика неизвестных злоумышленников слегка изменилась: троянская программа OSX.Trojan.iServices.B оказалась упрятанной не в инсталлятор программы (как это случилось с выложенным в торрентах пакетом iWork '09), а в приложенную к нему утилиту для взлома требующего серийный номер "фотошопа":
После запуска Adobe CS4 Crack [Intel].app и непременного ввода пароля администратора системы исполняемый файл трояна копируется в папку /usr/bin/DivX, в папку автозагрузки добавляется новый каталог /System/Library/StartupItems/DivX, а сама утилита после подобных подвигов продолжает успешный взлом только что установленного Photoshop CS4.
Дальнейшие события могут разворачиваться по уже известному сценарию: создатель трояна получает возможность удаленно подключиться к зараженному Маку и задействовать пораженный вирусом компьютера в DoS-атаках на другие сервера, сообщает портал DeepApple.