Je viens de lire cette actualité paru sur MacG à 13h30
----------------------------------------------
Intego affirme avoir détecté un cheval de Troie au sein de copies piratées, mais fonctionnelles d'iWork'09. Des copies en circulation sur les réseaux P2P. Cet intrus, baptisé "OSX.Trojan.iServices.A" par l'éditeur d'anti-virus, s'installe automatiquement, dans la foulée de la suite bureautique d'Apple.
Un élément "iWorkServices" serait alors placé dans le dossier de démarrage Système explique le communiqué d'Intego : /System/Bibliothèque/StartupItems/iWorkServices. Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.
Une fois à sa place il se connecterait à un serveur pour signaler sa présence et attendre d'éventuelles consignes. Intego précise avoir actualisé les fichiers de définition de ses anti-virus en conséquence et définit cette menace comme "sérieuse".
----------------------------------------------
Si ce message est véridique, il faudra revoir notre position vis à vis des virus potentiels sur nos chers Mac. Sans justifier en aucune façon le piratage de tous logiciels, cela semble démontrer qu'il est possible de se trouver avec un malware ayant des facultés fortes de faire des dégats. (je cite : "Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.")
A l'inverse, si ce message est de l'intox, je trouve inadmissible que celui-ci puisse apparaitre sur un site comme MACG.
J'ose espèrer toutefois que cela soit de l'intox.... et je garde toute ma confiance dans les administrateurs du site
----------------------------------------------
Intego affirme avoir détecté un cheval de Troie au sein de copies piratées, mais fonctionnelles d'iWork'09. Des copies en circulation sur les réseaux P2P. Cet intrus, baptisé "OSX.Trojan.iServices.A" par l'éditeur d'anti-virus, s'installe automatiquement, dans la foulée de la suite bureautique d'Apple.
Un élément "iWorkServices" serait alors placé dans le dossier de démarrage Système explique le communiqué d'Intego : /System/Bibliothèque/StartupItems/iWorkServices. Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.
Une fois à sa place il se connecterait à un serveur pour signaler sa présence et attendre d'éventuelles consignes. Intego précise avoir actualisé les fichiers de définition de ses anti-virus en conséquence et définit cette menace comme "sérieuse".
----------------------------------------------
Si ce message est véridique, il faudra revoir notre position vis à vis des virus potentiels sur nos chers Mac. Sans justifier en aucune façon le piratage de tous logiciels, cela semble démontrer qu'il est possible de se trouver avec un malware ayant des facultés fortes de faire des dégats. (je cite : "Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.")
A l'inverse, si ce message est de l'intox, je trouve inadmissible que celui-ci puisse apparaitre sur un site comme MACG.
J'ose espèrer toutefois que cela soit de l'intox.... et je garde toute ma confiance dans les administrateurs du site
