Un Trojan sur iWork’09 ?
Dans un communiqué de presse, Intego signale un nouveau cheval de troie baptisé OSX.Trojan.iService.A, lequel sévit à partir d’archives de iWork 09 récupérées sur BitTorent et d’autres sites de partage de fichiers. Ces archives sont pleinement fonctionnelles et complètes, mais contiendraient également un installateur supplémentaire baptisé iWorkServices.pkg qui lui, on s’en doute, pose problème.
Celui-ci profite de la requête du mot de passe administrateur pour s’installer en priorité, en tant qu’élément de démarrage (System/Library/StartupItems/iWorkServices), ce qui lui donne des droits de lecture/écriture à la racine du système. Le programme indésirable se connecte alors à un serveur distant, signalant sa présence et autorisant un certain nombre d’actions à distance sur la machine infectée, ainsi que de téléchargements.
L’éditeur recommande bien entendu de ne pas télécharger d’archive provenant de sites proposant des logiciels piratés, 20 000 personne ayant téléchargé à ce jour l’archive en question, toujours selon intégo. A toutes fins utiles, celui-ci signale également que la définition de virus datée du 22 janvier 2008 de ses produits VirusBarrier X4 et X5 protège ses utilisateurs…
Nous avons vainement sollicité un commentaire de la part d’Apple, notamment sur le fait que cette alerte internvenait sur une archive comprenant un paquet d’installation marqué “iWorkTrial”, alors même que la Pomme a renoncé à utiliser des numéros de série sur les versions “boîte” de ses logiciels… A-t-on affaire à une nouvelle “proof of concept” ? Si oui, reste à savoir dans quel but…
