Un méchant cheval de Troie dans les copies pirates d’iWork 09

C'est probablement une première dans l'univers logiciel du Mac, et pas le genre cool: des copies vérolées d'iWork 09 circulant sur les sites de Torrent contiennent OSX.Trojan.iServices.A, une bestiole avec laquelle vous n'avez pas envie de faire connaissance: le cheval de Troie se planque dans votre dossier /System/Library/StartupItems et dispose des droits administrateur en lecture, écriture et exécution.

Inutile de vous faire un dessin, mais aussitôt installé, il appelle un serveur distant pour ensuite installer d’autres cochonneries dans votre système. Et s’en débarrasser nécessite d’employer les grands moyens:

La seule solution vraiment efficace actuellement consiste en un reformatage complet suivi d’une réinstallation intégrale, car les éléments résiduels peuvent être disséminés un peu partout et en nombre dans un système. Vous pouvez repérer si votre warez d’iWork est infecté en cherchant après  iWorkServices.pkg dans l’Installer.

Le mécréant a été repéré par l’entreprise de sécurité Intego, qui a déjà identifié plusieurs menaces de sécurité relatives à OS X par le passé. Mais il nous semble bien que c’est la première fois qu’une telle bestiole est diffusée avec un package logiciel aussi largement piraté (Intego parle de 20.000 téléchargements).

Si vous faites partie des gens qui s’adonnent au piratage via BitTorrent et que vous avez jeté votre dévolu sur iWork 09, il est plus que probable que vous ayez aussi récupéré le cadeau empoisonné qui va avec.

L’apparition de ce cheval de Troie constitue un précédent pas vraiment appréciable dans l’univers logiciel d’OS X, jusqu’à présent épargné par ce genre de désagréments. [Intego]

Dernières Questions sur UberGizmo Help
  1. Non c’est normal, il faut rappeler les bases aux nouveaux utilisateurs Mac, il faut toujours un compte Adminsitrateur qui a tous les droits sur votre ordi, et ensuite votre compte limité en droit et sur lequel vous travaillerez tous les jours. les deux comptes ont bien sûr un mot de passe et un nom différent (ex admin, et bob)

    De ce fait vous vous trouverez souvent à taper l’identifiant et mot de passe de l’administrateur sous l’invitation de macos pour modifier ajouter ou supprimer une application.

    En outre un programme lancé alors par mégarde ne pourra pas bousiller votre ordi sans ce précieux identifiant et mot de passe, il aura des droits limités…

    Après le bon sens veut que l’on se méfie des sources douteuses qui circulent sur le web, si un programme vous demande des accès administrateurs (c’est à dire tous les droits pour s’exécuter ou s’installer) : MEFIANCE et PRUDENCE. D’où vient le programme? est ce qu’il devrait avoir besoin de ces droits…

    Bref il faut juste du bon sens.

  2. Idem, rien dans ce dossier (taille 0 ko). Cependant j’ai téléchargé et installer iwork à partir du site d’apple (version essai), puis j’ai téléchargé la version pirate mais sans l’installer, j’ai uniquement utilisé le sérial number fourni avec la version pirate. Je ne pense pas être infecté. Qu’en pensez-vous ?

  3. c’est excellent de voir des gars sur mac faire la même chose que ceux sur PC (ça se paye la notoriété) les virus arrivent :) Je précise j’aime bien mac, j’ai un iphone.. au cas ou :)

  4. En me logguant en root dans une console, puis en faisant un ls -a dans /System/Library/StartupItems je n’ai que:

    BRESINKx86Monitoring Parallels
    MissingSyncListener ParallelsTransporter

    J’espère qu’aucuns n’est censé cacher ce trojan…

  5. …Ouf, je viens de regarder dans /System/Library/StartupItems de mon Jesusphone et je n’ai rien trouvé…Quel soulagement.

    …??… ah bon c’est pour sur OS X.. ?!! quel sot je fait.. :’-)

    n’empêche un jour viendra pour l’iphone !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité