Cheval de Troie dans les versions pirate d'iWork 09

le 23/01/2009 à 21:50
Cheval de Troie dans les versions pirate d'iWork 09
Dès sa sortie, la suite logicielle iWork 09 s'est rapidement retrouvée proposée en téléchargement sur les réseaux d'échange de fichiers P2P, le piratage étant notamment facilité par la décision d'Apple d'abandonner le recours aux numéros de série permettant à un utilisateur de valider l'acquisition du logiciel.

D'après la firme en sécurité Intego, certaines des copies actuellement en circulation sur les réseaux P2P contiendraient toutefois une surprise à laquelle ne s'attendent certainement pas les pirates : un cheval de Troie, baptisé OSX.Trojan.iServices.A.

Ce cheval de Troie profiterait de la saisie du mot de passe administrateur requise lors de l'installation d'un nouveau logiciel pour aller se nicher au coeur du système. De là, il serait capable de se connecter à un serveur distant, de façon à alerter son émetteur qu'il a touché de nouveaux ordinateurs, puis d'éventuellement procéder au téléchargement d'autres logiciels malveillants. Il apparaitrait dans le dossier démarrage du système, sous la référence iWorkServices.

D'après Intego, les fichiers d'installation corrompus d'iWork 09 auraient été téléchargés plus de 20.000 fois. Les machines infectées pourraient d'ores et déjà avoir été utilisées, à l'insu de leur propriétaire, pour mener des attaques de type déni de service, visant à saturer certains sites Web. Une morale à cette histoire ?

A lire également

Une bonne méthode de dissuasion pour lutter contre le piratage ? La firme en sécurité Intego, qui avertissait le 22 janvier dernier de la présence d'un cheval de Troie au sein des versions d'iWork 09 circulant sur les réseaux P2P, a récemment lancé une nouvelle alerte, relative cette fois à une variante de cette menace, associée cette fois au logiciel Photoshop CS4 pour Mac OS X.

Aux côtés d'OSX.Trojan.iServices.A, qui allait se loger au coeur du système d'exploitation lors de l'installation d'iWork, on trouverait donc maintenant sur BitTorrent OSX.Trojan.iServices.B, localisé selon Intego au sein du crack accompagnant la version pirate du logiciel d'Adobe.

Après avoir téléchargé l'application, les utilisateurs seraient logiquement enclins à actionner le crack leur permettant de l'utiliser. Sous couvert d'activer le logiciel, celui-ci demanderait alors le mot de passe administrateur de la machine, ce qui lui permettrait d'aller installer une porte dérobée à l'intérieur du système. De là, il serait capable de se connecter à un serveur distant, de façon à alerter son émetteur qu'il a touché de nouveaux ordinateurs, puis de procéder au téléchargement d'autres logiciels malveillants.

La présence de virus et de malwares au sein des "keygen.exe" et autres "crack.exe" qui circulent par milliers sur les réseaux P2P n'a rien d'une nouveauté. Les utilisateurs de Mac semblaient pourtant jusqu'ici relativement épargnés par le phénomène.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours