C'est apparemment un peu plus compliqué que ça, si on en croit la page de F-Secure qui détaille les choses..../... la simple présence d'un certain nombre de logiciels sur le Mac fait qu'elle ne s'installe pas. Parmi ces logiciels, les versions 2008 et 2011 d'Office, mais aussi ClamXav, LittleSnitch, et encore quelques autres, dont des anti-virus.
- en premier lieu, c'est la présence d'un certain nombre de logiciels - particulièrement des anti-virus (Little Snitch, Xcode, VirusBarrier X6, iAntiVirus, avast!, ClamXav, HTTPScoop, Packet Peeper) qui est testée, et si l'un d'entre eux est présent, l'installation s'arrête et le cheval de Troie s'auto-détruit
- ensuite il télécharge un fichier d'éléments (qui vont constituer le cheval de Troie à proprement parler)
- puis il commence son installation en envoyant une fenêtre d'authentification comme administrateur.
--> 1 si l'utilisateur saisit ses identifiant et mot de passe, l'installation (dans Safari, particulièrement) se fait
--> 2 si l'utilisateur ne saisit pas ses identifiants, la présence de Word, Office 2008, Office 2011 et de Skype dans le dossier /Applications est vérifiée. Si l'une au moins de ces applications est présente l'installation est abandonnée et le cheval de Troie s'auto-détruit (probablement parce que l'installation serait détectée par ces applications). Sinon, l'installation se poursuit et s'installera dans toutes les applications.
La présence d'Office n'est donc pas encore vraiment assimilable à une protection anti-malware et, si on a saisi ses identifiants d'administrateur, on peut très bien se retrouver infecté dans Safari même si on a Office. Si on ne saisit pas ses identifiants, par contre, le cheval de Troie ne s'installera pas. Enfin, pas dans cette version, dans cette variante, ça peut encore changer à l'avenir...
Dernière édition: