Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Le virus iServices.A se cache dans les versions crackées de Apple iWork 09

janvier 2009 par XMCO PARTNERS

Mac Trojan Horse OSX.Trojan.iServices.A Found

 Date : 23 Janvier 2009

 Plateforme : Mac OS X

 Programme : Apple iWork 09

 Gravité : Faible

 Exploitation : Avec un fichier malicieux

 Dommage : Accès au système

 Description :

Une société Intego, éditrice d’un antivirus pour Apple MacOS, vient d’annoncer avoir découvert un virus ciblant les utilisateurs Apple.

Ce virus, nommé "iServices.A", se cacherait dans certaines copies illégales de la suite logicielle iWork 09 (Pages, KeyNote...).

Le virus s’installe, avec les droits "root", en démarrage automatique dans /System/Library/StartupItems/iWorkServices. Le virus bénéficie en effet des droits root car le mot de passe de l’utilisateur est simplement demandé à l’installation de la suite vérolée.
Dès lors, le virus se connecte à un botnet sur Internet et ouvre une backdoor sur le poste.

Toujours selon Intego, plus de 20000 internautes auraient été victimes de ce virus.

Ce virus ne se cache pas dans la suite officielle, mais dans une suite "crackée" distribuée sur les réseaux BitTorrents.

Les experts du hacking craignent une campagne de type FUD (Fear, uncertainty and doubt) de la part de l’éditeur tentant de se lancer sur le marché des antivirus pour Apple.

 Vulnérable :
* iWork 09

 Référence :
http://www.intego.com/news/ism0901.asp
http://isc.sans.org/diary.html?storyid=5734&rss
http://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232704607


Voir les articles précédents

    

Voir les articles suivants