XMCO : Le virus iServices.A se cache dans les versions crackées de Apple iWork 09
janvier 2009 par XMCO PARTNERS
Mac Trojan Horse OSX.Trojan.iServices.A Found
– Date : 23 Janvier 2009
– Plateforme : Mac OS X
– Programme : Apple iWork 09
– Gravité : Faible
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Une société Intego, éditrice d’un antivirus pour Apple MacOS, vient d’annoncer avoir découvert un virus ciblant les utilisateurs Apple.
Ce virus, nommé "iServices.A", se cacherait dans certaines copies illégales de la suite logicielle iWork 09 (Pages, KeyNote...).
Le virus s’installe, avec les droits "root", en démarrage automatique dans /System/Library/StartupItems/iWorkServices. Le virus bénéficie en effet des droits root car le mot de passe de l’utilisateur est simplement demandé à l’installation de la suite vérolée.
Dès lors, le virus se connecte à un botnet sur Internet et ouvre une backdoor sur le poste.
Toujours selon Intego, plus de 20000 internautes auraient été victimes de ce virus.
Ce virus ne se cache pas dans la suite officielle, mais dans une suite "crackée" distribuée sur les réseaux BitTorrents.
Les experts du hacking craignent une campagne de type FUD (Fear, uncertainty and doubt) de la part de l’éditeur tentant de se lancer sur le marché des antivirus pour Apple.
– Vulnérable :
* iWork 09
– Référence :
http://www.intego.com/news/ism0901.asp
http://isc.sans.org/diary.html?storyid=5734&rss
http://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1232704607