Intego_iwork_Troyen La suite d'applications de productivité bureautique iWork '09 pour Mac OS X est disponible depuis quelques jours au prix conseillé de 79 €. D'une manière illicite, elle est également disponible sur les réseaux P2P et des sites warez mais cette gratuité à un coût, celui d'un cheval de Troie.

Après avoir dressé le récapitulatif des menaces qui ont ciblé les utilisateurs Mac en 2008, la société Intego qui commercialise des solutions de sécurité pour l'OS d'Apple, inaugure 2009 avec une alerte concernant un troyen baptisé OSX.Trojan.iServices.A. Cette nouvelle pièce de malware a donc élu domicile dans une copie illicite de iWork '09, ce qui n'altère pas pour autant le bon fonctionnement de la suite. Pour les utilisateurs piégés, il ne fallait alors pas être tenté par le miroir de la gratuité... fin de la seconde moralisatrice.

L'agent infectieux se situe au niveau de l'installateur qui contient un fichier additionnel dénommé iWorkServices.pkg. A l'installation de iWork (mot de passe administrateur nécessaire), le troyen a tout loisir d'aller se nicher dans le système et s'immiscer dans les applications à lancer au démarrage. Selon Intego, il tente de se connecter à un serveur distant afin d'alerter un pirate de sa présence pour faire on ne sait trop quoi, et peut également télécharger du code malveillant.

Intego dont les solutions sont à même d'offrir une protection contre ce cheval de Troie, affirme que le risque d'infection est sérieux avec au moins 20 000 copies illicites et infectées de iWork '09 qui ont été téléchargées.