Fermer le menu   
header

[MAJ] iServices : le cheval de Troie s'exporte

par Christophe Laporte le 27 janvier 2009 à 07:45

En fin de semaine dernière, nous évoquions "OSX.Trojan.iServices.A", un trojan qui avait trouvé refuge sur certaines archives d'iWork'09 qui circulaient sur les réseaux P2P. Ce dernier se cache désormais dans certaines archives piratées de Photoshop CS4. Le cheval de Troie réside en fait dans l'application permettant de craquer le logiciel d'Adobe.


osX_trojan_iservices_b_02small

Mais le trojan inclus dans l'archive de Photoshop est un peu plus sophistiqué que le précédent. Il est capable de changer de nom afin d'être plus difficile à repérer. Le but de ce cheval de Troie est similaire au précédent : s'attaquer à des sites internet afin de provoquer des dénis de service.

L'archive en question aurait déjà été téléchargée plus de 5000 fois.

[MAJ] SecureMac a mis à jour son utilitaire gratuit [1.1 - 520 Ko - US] permettant de supprimer "OSX.Trojan.iServices.A".

Sur le même sujet :
- iWork'09 piraté et doté d'un cheval de Troie

Catégorie : 

Commentaire(s)

avatar languedoc 27/01/2009 - 07:52

Excellent !

Le châtiment…………

avatar naas 27/01/2009 - 08:07

Timeo Danaos et dona ferentes

avatar bebox 27/01/2009 - 08:07

ouah ça fait trop peur ce trojan ... ROFL

même pas mal mais les windozien vont sauter sur l'occasion et les vendeur d'antivirus aussi

avatar helmuthelmut 27/01/2009 - 08:07

Cher Christophe Laporte

que faut-il comprendre ? que la vie sur mac sans antivirus est révolue...
Le cheval de troie s'exporte, ca veut dire : celui qui ne télécharge pas photoshop sur un site P2P ou ne va même jamais sur P2P peut quand même recevoir le cheval de troie d'un autre utilisateur mac qui lui a téléchargé le trojan ?

On peut avoir des éclaircissements ?

avatar Zed-K 27/01/2009 - 08:14

A priori un troyen n'est pas un virus, donc il ne se propage pas si je ne dis pas de bêtises.
Il ouvre juste un accès quelconque à ta machine dans un but malintentionné (prise de contrôle à distance, envoi d'informations personelles, de spams...)

Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
Comme Belkin, pris la main dans le sac pour avoir payé pour des commentaires positifs sur leurs produits, certaines boites sont prêtes à tout pour augmenter leur chiffre d'affaire, donc je serais que moyennement étonné.

avatar Askar 27/01/2009 - 08:37

@Zed-K Ca y est un complot contre les utilisateurs mac !!!

Le monde est noir change le pour vivre à la lumière !!!

Les parts de marche augmentent, il est plus que probable que les attaques augmentent aussi. OS X est bien conçu pour résister au virus de part son coté UNIX.

Comme le dit le célèbre agade, "le point faible question sécurité sur un mac c'est l'utilisateur".

Ceux qui téléchargent un peut partout feraient quand même bien de prendre des précautions.

avatar Zed-K 27/01/2009 - 08:45

Je parle pas de complot, je dis juste que ce genre de pratiques s'est déjà vue.
Sinon ta citation est valable sur tout OS confondu, c'est souvent l'utilisateur qui est la faille en effet ;)
Surtout qu'il n'y a pas besoin de crack pour les softs de la suite CS4 (un serial et un pointage de l'URL d'activation vers le localhost et *pouf c'est tout*)

avatar ispeed 27/01/2009 - 09:11

Bien fait pour les pirates. Développer un logiciel demande des compétences et surtout du temps. Il faudrait que la machine soit détruite à chaque piratage ça ferait réfléchir plus d'un.

avatar v1nce 27/01/2009 - 09:18

ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??

avatar nlex 27/01/2009 - 09:20

pour info il y a un soft qui protège de ça ?

avatar melaure 27/01/2009 - 09:28

Vince, si tu as envie de développer et de ne pas être payer, vas-y ...

On va pas les tuer, ce serait du gâchis, y a qu'a les envoyer bosser à la mine pour qu'ils comprennent que c'est dur de gagner sa vie !

Les gens qui téléchargent sont des voleurs, c'est tout. Ils volent le travail et la valeur ajoutée des autres.

avatar micware 27/01/2009 - 09:29

Oui [url]http://www.macupdate.com/download.php/30265/iServicesTrojanRemovalTool.dmg

avatar v1nce 27/01/2009 - 09:47

Le vol, c'est enlever/prendre/dérober une chose a quelqu'un.

Le piratage de logiciel, ce n'est pas la même chose à mon gout. le piratage on ne prend rien/enlève rien à personne, c'est [b]une copie illégale[/b] d'un logiciel ainsi que d'un numéro de série. Les programmeurs ont toujours leurs sources...

Mais ce n'est qu'une question de point de vue....

avatar oomu 27/01/2009 - 09:49

...

ce n'est pas nouveau ni si secret que les programmes piratés ont souvent des virus/pièges avec.

ici vous avez juste un rootkit "clé en main" que des petits malins s'amusent à mettre partout.

Bref, comme hier, comme aujourd'hui comme demain, ne PIRATEZ PAS LES LOGICIELS !

-
"Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
"

9 fois sur 10, le but est de prendre contrôle de votre ordinateur. POurquoi ? pour lui faire envoyer du spam.

La majorité des zombies (machines contrôlées sans que lepropriétaire le sache) le sont pour envoyer du spam.

Qui gagne de l'argent donc ? les spammeurs et les créateurs de logiciels d'envoi de spam massifs.

Il faut savoir que les logiciels "rootkit" et émetteurs de spams anonymisés sont vendus et coûtent très cher.
Le Spam rapporte aussi énormément.

en début de 2008 il était estimé que plus de 85% des expéditeurs de spams sont en réalité des zombies de gens qui ne suspectent rien.

Bref, ici comme ailleurs (et éternellement toujours depuis la nuit des temps) il s'agit d'une question d'argent. Il est facile d'arguer que cela va dans le sens des éditeurs d'antivirus, mais en réalité la gigantesque manne financière est du coté du SPAM.

avatar oomu 27/01/2009 - 09:50

"ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??
"

la nooberie c'est le mal. L'Education est l'unique bienfait.

avatar v1nce 27/01/2009 - 09:57

en parlant de spams, dans un média suisse, ils en ont parlé il y a 1 ou 2 mois.
Le bilan de l'année 2008 pour les spams ? plus de 20%(environ) des gens qui recoivent des spams (viagra, sex extender,..) passent une commande !!!!!

Après, comment voulez-vous diminuer l'influence des spams ???

@oomu: le savoir est une arme!

Pourtant le spam ca pas l'air si bon que ça: http://www.spam.com/

avatar nlex 27/01/2009 - 09:59

@ micware

Merci, mais je voulais dire : préventivement, pas APRÈS :)

avatar J-Mac 27/01/2009 - 10:09

Lorsque je lis les réactions de certaines personnes, qui ne font même pas la différence entre un trojan et un virus, et ceux qui cherchent un logiciel pour se protéger (à moins que ça soit ironique) il n'y a pas à douter qu'il est de l'intérêt des boites d'antivirus de faire propager ce cheval de troie sur les réseaux de P2P. Surtout que le marché du mac est à conquérir et qu'il s'élargit de jour en jour. Il y a tellement d'argent à se faire et tellement peu de travail à réaliser sur mac que faire un buzz là dessus et installer la confusion avec un un climat de peur, et c'est le jackpote.

avatar Museforever 27/01/2009 - 10:17

Moi qui était content d'avoir un mac parce que y'a pas de virus ...

avatar Ralph_ 27/01/2009 - 10:49

franchement pour un logiciel a je ne sais combien, l'utiliser 1 fois par mois, je ne vois pas pourquoi je paierai...

le jour ou j'en ferai une utilisation intensive, oui je le paierai (j'ai payé office, iwork) mais toshop...

alors les moralisateurs... a moins que vous souhaitez me le payer (étudiant que je suis) camembert!

avatar Flibust007 27/01/2009 - 10:53

@ Museforever
Comme on te l'a dit juste avant.
Il y a une différence énorme entre Trojan et virus.

avatar MakFan 27/01/2009 - 11:18

@ naas Toi, t'es un fan d'Astérix ;-)

avatar properso 27/01/2009 - 11:21

bah, un logiciel pirate comporte des risques... c'est très bien d'avoir ce genre de virus, ça va inciter les gens à acheter... et non pirater...

avatar oomu 27/01/2009 - 12:51

@ Museforever

y a toujours eu des virus. y en a aussi pour linux, yen a toujours eu.

Simplement, vous êtes infiniment moins concernés que sous windows. à moins que vous fassiez n'importe quoi avec votre ordinateur : télécharger n'importe quoi et lui dire explicitement de l'exécuter. NE PIRATEZ PAS !

-
lisez moi bien : il y a des virus / ver / trojan / rootkit (ne pas confondre tout ca) sur mac os x et linux.

n'allez PAS sur linux en croyant "pas de virus, huhuhu"

n'achetez PAS un mac parce que 'pas de virus'

-
On n'achète avant tout parce que c'est d'avantage + fiable ! Mais ce sont des ordinateurs !

-
le spam marche parce qu'envoyer 10 millions de courriers electroniques (en plus via des zombies) ne coûtent pas très cher
alors qu'avoir 100 clients rapporte beaucoup.

Donc, il est naturel pour un spammeur d'inonder le monde de courriers, il gagnera beaucoup d'argents si il trouve quelque pigeons dans la masse.

La seule manière de tuer le spam est donc économique. Aucune loi, aucune morale, aucune éthique ne contrera le spam. ni la prison, ni les éructations de politiciens. La seule manière de tuer le spam est de le rendre ultra cher.

pour cela, un des biais, est d"imposer des coûts délirants à l'envoi de courrier (on se rassure : le principe c'est que les fournisseurs internet repèrent les TRES gros expéditeurs et leurs demandes de payer des sommes exhorbitantes ou les vire!)
l'autre biais est de tuer les zombies en rendant les ordinateurs beaucoup plus simples et fiables. Cela passe donc par une simplification extrème de Windows (et microsoft s'y attelle hélas trop lentement et avec des boulets de 20 ans) ou par le Mac et/ou Linux.

-
Un des points à comprendre, c'est pas que linux ou os x sont magiques. Mais leurs "simplisme" (par rapport au chaos windows ) rendent la pénétration de virus/trojan/phishing plus couteux. Il faut mettre beaucoup plus d'efforts pour forcer un utilisateur mac à installer un rootkit que sous windows.

donc + de coût

avatar bugman 27/01/2009 - 14:45

Voila, je parlais bien de celui là dans le sujet iWork.
Le plus drôle, c'est que certains anti virus (je ne donnerais pas de noms) n'en n'ont rien à secouer et laissent ce troyen sur le système.
+1 à ce qui à été dit plus haut, évitez d'utiliser des logiciels piratés. Mais parfois c'est cher (voir très cher) pour une personne faisant de l'auto formation et qui est au chômage. Mes deux suites Adobe m'ont coûté la "bagatelle" de 3466€ TTC (gloups).

Pages

Connexion utilisateur