Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte de sécurité Intego : cheval de Troie "OSX.Trojan.iServices.A"

janvier 2009 par Intego Security Alert

Un cheval de Troie Mac nommé « OSX.Trojan.iServices.A » a été découvert dans une version pirate d’Apple iWork 09.

Exploit : cheval de Troie « OSX.Trojan.iServices.A »

Découvert : le 21 janvier 2009

Risque : sérieux

Description : Intego a découvert un nouveau cheval de Troie (OSX.Trojan.iServices.A). Il circule actuellement dans des copies du logiciel iWork 09 d’Apple, proposées sur des sites de distribution BitTorrent et autres contenant des liens vers des logiciels piratés. Cette version de la suite de productivité iWork 09 d’Apple est complète et fonctionne normalement, mais son programme d’installation contient un paquet supplémentaire nommé « iWorkServices.pkg ».

Ce paquet iWorkServices est installé en même temps qu’iWork 09. Le programme d’installation du cheval de Troie est lancé dès que l’utilisateur commence l’installation d’iWork, après que le programme d’installation ait demandé un mot de passe d’administrateur. Ce logiciel est installé parmi les éléments qui s’ouvrent au démarrage (dans /System/Bibliothèque/StartupItems/iWorkServices, emplacement normalement réservé aux éléments Apple ouverts au démarrage). Cet emplacement lui confère des autorisations de lecture et d’écriture en tant que root. Le logiciel malveillant se connecte à un serveur distant via Internet, ce qui permet à un utilisateur hostile d’être alerté chaque fois que le cheval de Troie est installé sur un Mac et de pouvoir se connecter à ce dernier pour effectuer toutes sortes d’opérations à distance. Le cheval de Troie peut également télécharger des composants supplémentaires sur l’ordinateur Mac infecté. Intego publie cette alerte pour avertir les utilisateurs Mac de ne pas télécharger le programme d’installation iWork 09 à partir de sites proposant des logiciels piratés. (Au moins 20 000 personnes avaient déjà téléchargé ce programme d’installation à midi, heure de Paris.) Le risque d’infection est sérieux et les utilisateurs dont le Mac est accessible à des personnes malveillantes risquent des conséquences extrêmement graves.

Intego VirusBarrier X4 et X5, avec les définitions de virus datées du 22 janvier 2009, assurent une protection contre ce cheval de Troie. Intego conseille aux utilisateurs de ne jamais télécharger et installer des logiciels provenant de sources incertaines ou de sites web suspects.




Voir les articles précédents

    

Voir les articles suivants