Intego によると、海賊版 iWork '09 にトロイの木馬が発見されたとのこと。

• 海賊版iWork 09でMacをターゲットにした Trojan Horse OSX.Trojan.iServices.Aを発見

インストーラに、iWorkServices.pkg というパッケージが含まれていて（オフィシャルなものには含まれていない）、インストール時に併せてインストールされてしまうようです。

このソフトウェアは、通常はAppleの起動項目によって使用され、rootの読み書き権限を持つ「/システム/ライブラリ/StartupItems /iWorkServices」の中に起動項目としてインストールされます。この危険なソフトウェアは、インターネット上のリモートサーバに接続します；これにより、悪意を持つユーザが、特定のMacにこのトロイの木馬がインストールされたことを知り、それらに接続して、様々なリモート操作を実行できるようになります。また、このトロイの木馬は、感染したMacに追加コンポーネントをダウンロードすることもできます。

とのこと。

こちらのブログ

• Not A Hat―Hit by an OS X exploit

によると、PHP スクリプトが実行され、負荷が 100% になったそうです。