OSX.Trojan.Services.A incluido en la copia ilegal de iWork 09.
Cuando se descarga iWork 9 vía P2P y posteriormente se instala esta copia infectada de iWork 09 se nos pide la contraseña de administrador para instalar el programa como elemento de inicio (/ System / Library / StartupItems / iWorkServices) y una vez instalado, el troyano contacta con un servidor remoto, pudiendo ejecutar diferentes tareas remotamente e incluso descargar e instalar otros programas, teniendo así una puerta trasera en nuestro sistema Mac.
Fuente: The Inquirer