Como muchos sabréis, con las copias ilegales del "nuevo" iWork ’09 vienen con un troyano que se puede eliminar fácilmente con un antivirus, pero en caso de que no le hayáis pasado en antivirus y queréis saber si está en vuestro Mac, con estos sencillos comandos lo podréis averiguas.

Para saber si formas parte de esta red sin darte cuenta lo primero que tenemos que hacer es ejecutar el siguiente comando de terminal (se os pedirá la contraseña de administrador) para comprobar si estamos infectados o no:

sudo ps aux | grep -i iworkserv | grep -v "grep"

Si la ejecución de este comando no os devuelve absolutamente nada, ya podéis respirar tranquilos y dejar de leer este artículo.

Si os devuelve algún resultado, probablemente estéis infectados. Una vez que tenemos la pista de estar infectados, ejecutaremos el siguiente comando para comprobar si hay algún fichero abierto por el proceso iWorkServices (el responsable de la infección y presente en las versiones pirateadas del iWork ’09).

sudo lsof -i -P | grep -i iworkserv

Si este comando devuelve algún archivo, ejecuta el siguente comando para encontrar esos ficheros en tu disco duro: sudo find / -iname "iworkserv*" -print Si este comando te devuelve algún resultado, lo más seguro es que estés infectado y se recomienda encarecidamente que ejecutes una herramienta gratuita de eliminación del Troyano, realizada por SecureMac y que puedes descargar aquí .