Mac OS X : un troyen dans une copie frelatée d'iWork '09

Le par  |  6 commentaire(s)
Intego_iwork_Troyen

Même sous Mac OS X il ne fait pas bon s'adonner au téléchargement illégal. Une copie illicite de iWork '09 notamment diffusée sur les réseaux P2P renferme un cheval de Troie ciblant les utilisateurs Mac.

Intego_iwork_TroyenLa suite d'applications de productivité bureautique iWork '09 pour Mac OS X est disponible depuis quelques jours au prix conseillé de 79 €. D'une manière illicite, elle est également disponible sur les réseaux P2P et des sites warez mais cette gratuité à un coût, celui d'un cheval de Troie.

Après avoir dressé le récapitulatif des menaces qui ont ciblé les utilisateurs Mac en 2008, la société Intego qui commercialise des solutions de sécurité pour l'OS d'Apple, inaugure 2009 avec une alerte concernant un troyen baptisé OSX.Trojan.iServices.A. Cette nouvelle pièce de malware a donc élu domicile dans une copie illicite de iWork '09, ce qui n'altère pas pour autant le bon fonctionnement de la suite. Pour les utilisateurs piégés, il ne fallait alors pas être tenté par le miroir de la gratuité... fin de la seconde moralisatrice.

L'agent infectieux se situe au niveau de l'installateur qui contient un fichier additionnel dénommé iWorkServices.pkg. A l'installation de iWork (mot de passe administrateur nécessaire), le troyen a tout loisir d'aller se nicher dans le système et s'immiscer dans les applications à lancer au démarrage. Selon Intego, il tente de se connecter à un serveur distant afin d'alerter un pirate de sa présence pour faire on ne sait trop quoi, et peut également télécharger du code malveillant.

Intego dont les solutions sont à même d'offrir une protection contre ce cheval de Troie, affirme que le risque d'infection est sérieux avec au moins 20 000 copies illicites et infectées de iWork '09 qui ont été téléchargées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #401101
ce qui est dommage c'est de ne pas dire qu'il est impossible de virer le trojan SAUF en téléchargeant ça:

http://macscan.securemac.com/files/iWorkServicesTrojanRemovalTool.dmg

autrement dit... allez y téléchargez et un coups de balai! (je plaisante)
Le #401171
Ça me fait bizarre de lire "productivité" si près de "iWorks". J'ai testé celle-ci (comme toutes les précédentes) et je l'ai mis à la corbeille dans la foulée. Ce bundle n'est pas taillé pour faire de la bureautique mais pour faire du 'bloc-note' amélioré.

J'ai donc du mal a comprendre pourquoi les gens sont prêt a installer des binaires d'origine douteuse alors que la version de démo suffit amplement a comprendre pourquoi il faut se rabattre sur autre chose. Est-ce le syndrome Catia ( cad avoir un soft très cher juste pour montrer a ses potes que le contenu du disque dur vaut une maison) ?

OpenOffice est lent, NeoOffice est affreux, Rosetta fait ramer MsOffice 2k8, iWorks est esthétique mais sans fonctionnalité. Heureusement qu'il y a des perles faites par des éditeurs indépendants tels que Bento, Mellel ou les produits Mariner
Le #401461
"il tente de se connecter à un serveur distant afin d'alerter un pirate de sa présence pour faire on ne sait trop quoi,"

->cad :?
Le #401521
Est-ce que vous avez des témoignages de gens infectés, ou seulement celui du vendeur d'antivirus? C'est curieux, sur mac, c'est toujours les vendeurs d'antivirus qui témoignent du danger..... des virus. On aimerait savoir à quoi le pirate sur le serveur distant peut avoir accès sur le Mac et les dégâts qui ont été effectivement causés.
Sinon, je suis surpris du commentaire de KerTiaM, beaucoup de gens trouvent iWork utile, tout dépend de l'utilisation qu'on en fait. Une inexactitude : MsOffice 2008 n'utilise pas Rosetta (le système qui fait tourner sur les macs à processeurs Intel les programmes conçus pour les macs plus anciens), il est "natif" sur les Mac intels, ce n'est pas ce qui explique ses lenteurs. Cela dit, je n'ai jamais compris les problèmes de lenteurs de traitement de texte : tant que je ne tape pas plus vite que l'affichage, ça va assez vite pour moi. Le temps de démarrage est vraiment un petit détail. Je m'inquiète plus pour l'utilisation de la mémoire et du CPU, parce que, pour le coup, ça ralentit l'ensemble du mac quand beaucoup de programmes tournent en même temps.
Le #401641
Arrêtez de dire n'importe quoi, les virus n'existent pas sur mac.
Le #401711
Oh la boulette sur 2k8 qui est en UB ! Merci oliverTwist ...

iWork est utile tout comme l'était AppleWorks/Claris en son temps, je trouve les fonctionnalités trop peu évoluées pour y coller le terme productivité, qui fait très "milieux professionnels".
Il est vrai que si l'on ne fait de la bureautique sans certaines fonctions comme les styles avancés, les matrices, les graphiques avancés, iWork reste une bonne option pour son intégration dans le système (par exemple avec Mail).

iWorkServices a visiblement peu d'effets immédiats. Pour l'instant, selon Intego* (cf mac4ever), il ne fait qu'attaquer des machines par flood, néanmoins le troyen est capable de télécharger des binaires et les exécuter en douce. Vu qu'il a les privilèges root par l'installation, sa seule limite est l'imagination (et le niveau en programmation) de son concepteur.

*Pour Mac comme pour les autres OS ce sont les marchands d'antivirus qui en parle le plus, ainsi que les cabinets de conseils en sécurité.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]