Alerte au Faux Office 04

Plusieurs sites l’ont déjà annoncé mais il vaut mieux être nombreux à donner l’alarme.
Macworld.co.uk signale qu’un de ses lecteurs a téléchargé via LimeWire, un fichier supposé être une démo de Word 2004. Mal lui en a pris car lorsqu’après avoir decompressé le .zip, il a lancé ce qu’il pensait être l’installeur de la démo convoitée, son dossier Home a été vidé proprement en moins de dix secondes.

On se souvient des mises en garde d’Intego contre ce genre d’attaques à propos de fichiers .mp3 renfermant en réalité du code malicieux. On se trouve exactement devant ce cas de figure avec cette histoire de démo de Word 2004. Il n’est pas dit d’ailleurs qu’il soit facile de se protéger contre de tels agissements. On pourrait penser par exemple à ne lancer ce genre de fichier qu’à partir d’un dossier utilisateur quasi vide, sans droits d’administration et spécialement dédié, mais rien n’assure que le code ne va pas aller s’exécuter malgré tout dans des endroits critiques du système.

Bref le temps de l’insouciance est probablement derrière nous et nombreuses sont les mises en garde contre une étonnante recrudescence d’attaques visant tout particulièrement les systèmes Unix.

Microsoft confirme qu’il n’existe aucune version de démo de Word 2004 et conseille de ne télécharger ce genre de programme qu’exclusivement à partir de leur site. Ils doivent jubiler. On peut même dire que ce genre d’incident jetant la suspiscion sur les réseaux d’échange pirates ET sur la quasi virginité d’OS X en matière de contamination est du pain béni pour Redmond… Qui a dit qu’il ne fallait pas tenter le diable? :langue

Intego a identifié le programme comme le Trojan AppleScript AS.MW2004.Trojan