Mac OS X : un troyen dans une copie frelatée d'iWork '09
Même sous Mac OS X il ne fait pas bon s'adonner au téléchargement illégal. Une copie illicite de iWork '09 notamment diffusée sur les réseaux P2P renferme un cheval de Troie ciblant les utilisateurs Mac.
La suite d'applications de productivité bureautique iWork '09 pour Mac OS X est disponible depuis quelques jours au prix conseillé de 79 €. D'une manière illicite, elle est également disponible sur les réseaux P2P et des sites warez mais cette gratuité à un coût, celui d'un cheval de Troie.
Après avoir dressé le récapitulatif des menaces qui ont ciblé les utilisateurs Mac en 2008, la société Intego qui commercialise des solutions de sécurité pour l'OS d'Apple, inaugure 2009 avec une alerte concernant un troyen baptisé OSX.Trojan.iServices.A. Cette nouvelle pièce de malware a donc élu domicile dans une copie illicite de iWork '09, ce qui n'altère pas pour autant le bon fonctionnement de la suite. Pour les utilisateurs piégés, il ne fallait alors pas être tenté par le miroir de la gratuité... fin de la seconde moralisatrice.
L'agent infectieux se situe au niveau de l'installateur qui contient un fichier additionnel dénommé iWorkServices.pkg. A l'installation de iWork (mot de passe administrateur nécessaire), le troyen a tout loisir d'aller se nicher dans le système et s'immiscer dans les applications à lancer au démarrage. Selon Intego, il tente de se connecter à un serveur distant afin d'alerter un pirate de sa présence pour faire on ne sait trop quoi, et peut également télécharger du code malveillant.
Intego dont les solutions sont à même d'offrir une protection contre ce cheval de Troie, affirme que le risque d'infection est sérieux avec au moins 20 000 copies illicites et infectées de iWork '09 qui ont été téléchargées.
-
![Mac OS : un troyen désactive XProtect]()
Une variante du cheval de Troie Flashback s'en prend au module de protection XProtect de Mac OS X. -
![Un troyen Windows adapté pour Mac OS [MàJ]]()
Sophos a repéré un cheval de Troie actuellement en cours de développement afin d'ouvrir une porte dérobée sur le système Mac OS. Une adaptation d'un malware Windows.
![Un troyen Windows adapté pour Mac OS [MàJ]](https://img.generation-nt.com/sophos-blackhole-rat_0064004600826221.jpg)
Vos commentaires
http://macscan.securemac.com/files/iWorkServicesTrojanRemovalTool.dmg
autrement dit... allez y téléchargez et un coups de balai! (je plaisante)
J'ai donc du mal a comprendre pourquoi les gens sont prêt a installer des binaires d'origine douteuse alors que la version de démo suffit amplement a comprendre pourquoi il faut se rabattre sur autre chose. Est-ce le syndrome Catia ( cad avoir un soft très cher juste pour montrer a ses potes que le contenu du disque dur vaut une maison) ?
OpenOffice est lent, NeoOffice est affreux, Rosetta fait ramer MsOffice 2k8, iWorks est esthétique mais sans fonctionnalité. Heureusement qu'il y a des perles faites par des éditeurs indépendants tels que Bento, Mellel ou les produits Mariner
->cad :?
Sinon, je suis surpris du commentaire de KerTiaM, beaucoup de gens trouvent iWork utile, tout dépend de l'utilisation qu'on en fait. Une inexactitude : MsOffice 2008 n'utilise pas Rosetta (le système qui fait tourner sur les macs à processeurs Intel les programmes conçus pour les macs plus anciens), il est "natif" sur les Mac intels, ce n'est pas ce qui explique ses lenteurs. Cela dit, je n'ai jamais compris les problèmes de lenteurs de traitement de texte : tant que je ne tape pas plus vite que l'affichage, ça va assez vite pour moi. Le temps de démarrage est vraiment un petit détail. Je m'inquiète plus pour l'utilisation de la mémoire et du CPU, parce que, pour le coup, ça ralentit l'ensemble du mac quand beaucoup de programmes tournent en même temps.
iWork est utile tout comme l'était AppleWorks/Claris en son temps, je trouve les fonctionnalités trop peu évoluées pour y coller le terme productivité, qui fait très "milieux professionnels".
Il est vrai que si l'on ne fait de la bureautique sans certaines fonctions comme les styles avancés, les matrices, les graphiques avancés, iWork reste une bonne option pour son intégration dans le système (par exemple avec Mail).
iWorkServices a visiblement peu d'effets immédiats. Pour l'instant, selon Intego* (cf mac4ever), il ne fait qu'attaquer des machines par flood, néanmoins le troyen est capable de télécharger des binaires et les exécuter en douce. Vu qu'il a les privilèges root par l'installation, sa seule limite est l'imagination (et le niveau en programmation) de son concepteur.
*Pour Mac comme pour les autres OS ce sont les marchands d'antivirus qui en parle le plus, ainsi que les cabinets de conseils en sécurité.