iWork'09 piraté et doté d'un cheval de Troie

Florian Innocente |
Intego affirme avoir détecté un cheval de Troie au sein de copies piratées, mais fonctionnelles d'iWork'09. Des copies en circulation sur les réseaux P2P. Cet intrus, baptisé "OSX.Trojan.iServices.A" par l'éditeur d'anti-virus, s'installe automatiquement, dans la foulée de la suite bureautique d'Apple.

Un élément "iWorkServices" serait alors placé dans le dossier de démarrage Système explique le communiqué d'Intego : /System/Bibliothèque/StartupItems/iWorkServices. Ce cheval de Troie serait doté de droits en lecture, écriture et exécution d'applications au niveau root.

Une fois à sa place il se connecterait à un serveur pour signaler sa présence et attendre d'éventuelles consignes. Intego précise avoir actualisé les fichiers de définition de ses anti-virus en conséquence et définit cette menace comme "sérieuse".

Integoalerte210109

avatar bompi | 
Ça, faut quand même être une truffe pour faire confiance à un programme piraté et disponible en P2P ...
avatar seb2889 | 
C'est ça ouais ! Ils veulent vraiment nous faire croire qu'on a besoin d'un antivirus sur Mac.
avatar benkenobi | 
Bienvenue dans le monde des truffes !
avatar ipascm | 
la rigolade... surtout quand une version de demo existe avec une activation par numéro de série... telecharger iwork09 en P2P...pas très légal tout ca
avatar hirtrey | 
Surtout qu'il ne faut que télécharger la version demo et ensuite faire une toute petite modif dans un fichier pour avoir la version "Retail"
avatar nicolas | 
:/ à vérifier bien sûr, mais si c'est vrai, c'est quand mm à prendre au sérieux.
avatar Orpioo | 
Il faudra m'expliquer à quoi sert une version piratée d'un logiciel là où juste un numéro de série suffit...
avatar r e m y | 
C'est clair que jouer sur la crédulité de l'utilisateur est le moyen le plus simple pour installer un quelconque "malware" sur un Mac.... et ça c'est imparable! Ce n'est pas le premier du genre, et sans doute pas le dernier....
avatar spleen | 
Relisez donc vos 32 000 messages expliquant qu'il n'y a pas de virus sur Mac. On peut donc télécharger en toute quiétude...
avatar zoufboss | 
Faut être... Débile pour télécharger sur un système P2P sachant qu'on l'a sur le site d'Apple, rapidement, de manière fiable et qu'il faut juste ensuite le... enfin vous savez quoi hein ! Quelle bande de boulets !
avatar kertruc | 
Les honnêtes gens peuvent dormir tranquille... Ouf ! :D
avatar nicogala | 
@ spleen : ... et ? Pourquoi tu sors du trou pour nous parler de virus ? On parle de troyen ici.
avatar FranZ | 
Mais voui mais voui! Si ça vous rassure tellement de penser que vous serez toujours à l'abri de tout… C'est tellement plus rassurant n'est-ce pas? Et pendant que vous y êtes, continuez à clamer partout que vous piratez iWorks parce qu'il n'a qu'un numéro de série. C'est tellement intelligent… Comme ça, Apple pensera à nous faire des protections plus importantes, ou d'autres le feront vous liront. Et vous ne savez pas quoi? Le pire, le pire du pire, c'est que ce seront les mêmes qui se marrent ici, qui gueuleront le plus. On parie?
avatar FranZ | 
Cette phrase est un peu plus compréhensible si j'écris plutôt: "Comme ça, Apple pensera à nous faire des protections plus importantes, ou d'autres le feront quand ils vous liront." Désolé… Mais même comme ça, j'imagine que beaucoup ici ne comprendront pas.
avatar jujuhtst | 
@FranZ : On peut aussi télécharger iWork sur le site d'Apple et le dévérouiller ensuite LÉGALEMENT avec une clef achetée chez eux. Certains vont le faire avec une clef "trouvée" ailleurs ... ça n'engage qu'eux de ne pas être dans la légalité mais au moins il auront téléchargé le programme sur un site "sûr", plutôt que sur le P2P. @spleen : Il ne se réplique pas ce n'est pas un virus, donc arrête tes salades ... Un troyen c'est un logiciel "insidieux" installé à l'encontre de l'utilisateur mais avec SA PERMISSION (l'installation demande le mot de passe admin). D'ailleurs pour planter son système il n'y a pas besoin de troyen, une ligne de commande foireuse en "superutilisateur" et c'est réglé ;)
avatar v1nce | 
youhouuu ca commence ....
avatar lepatron | 
Bon... aussitôt lu, aussitôt testé... Je me suis procuré une version d'essais sur un réseau P2P (mininova-torent). Effectivement, il y a un cheval de troie à l'intérieur. Mais ce cheval de troie ne peut pas dialoguer avec le serveur distant sans autorisation. Un message au lancement du mac demande si iwork peut recevoir des informations d'un serveur distant... J'ai arrêté le test là et tout désinstaller... On le dira pas assez, mais Iwork est un bon petit logiciel. Ca mérite l'investissement. Alors, acheté le. :-)
avatar denousse | 
Intego,c'est ça la vrai menace,celle de vous piquer votre argent. Vraiment raz le bol des appels aux loups.
avatar FranZ | 
@ jujuhtst Je sais qu'on peut le télécharger légalement. Je l'ai fait à la minute où la chose était disponible. Ce qui me tue, c'est qu'ici, il y en a qui se vantent de savoir le craquer simplement en piquant le numéro de série ou en faisant une manip dans le fichier pour le transformer en version complète. C'est d'un, nul de le faire, de deux, complètement débile de le dire haut et fort en plus. Encore une fois, c'est donner raison à tous ceux qui font des clés qui emmerdent tout le monde. Et ça tu vois, ça me fâche, mais ça me fâche!
avatar OuiOui | 
Super utile d'acheter un antivirus alors que ce type de trojan peut être détruit en 10 secondes .... Suffit de rentrer la commande suivante dans un terminal : rm -if /System/Bibliothèque/StartupItems/iWorkServices Puis de rentrer son mot de passe root et THE virus est HS... Merci quand même Intego...
avatar DrFatalis | 
Plutot que de payer mr intego, ralliez vous à mon panache blanc: - payez vous iworks (ce n'est pas cher) - donnez votre ancienne version, si vous avez, à un user qui n'a pas les moyens, ou vendez là pour une dizaine d'euros... Afin que le plus de personnes possible utilisent pages, numbers et surtout keynote....
avatar yack | 
@ Oui oui, Euh, et si macgé n'avait pas publié la news, tu saurais comment le trouver ce trojan ? Parce que perso, je ne connais pas par coeur les fichiers pkg de l'install d'iWork, mais je dois être le seul ;-)
avatar Mickjagger | 
OuiOui: Super mais l'utilisateur de base qui est nul en informatique mais suffisamment renseigné pour télécharger des torrents, il se fera avoir souvent. Même avec la demande d'autorisation, il y en a une bonne partie qui machinalement va entrer le mot de passe et valider la demande... comme on le lui demande déjà une fois sur deux lors de l'installation d'un soft. Qu'on le veuille ou non, 1) le piratage existe (pas besoin d'être hypocrite comme dans les comms) 2) l'utilisateur moyen est un peu bête 3) mais tout le monde peut se faire avoir, suffit d'un moment d'inattention ou d'un stratagème bien camouflé.
avatar jmlfl | 
Le plus amusant dans tout ça c'est qu'apparemment Intego s'inquiète assez du sort des pirates pour leur sortir une mise à jour de leur base virale afin que ces pauvres ne soient pas vérolés par un logiciel piraté. Et Intego croit vraiment que ces pirates vont payer pour leur logiciel antivirus là où ils ne veulent pas payer pour iWork? Je suis mort de rire.
avatar claps | 
Quel repaire de joyeux faux-culs ici...
avatar daito | 
Spleen vient de nous démonter qu'il ne sait pas faire la différence entre un virus et un cheval de Troie!
avatar OuiOui | 
@ yack : je te l'accorde, mais ce que je voulais dire c'est qu'il n'y a pas de raison d'acheter un antivirus pour si peu... @jmlfl : +1 bien vu ;-)
avatar primalmotion | 
@FranZ : A l'abris de tout, oui autant que sous Linux ou UNIX. Mais amuse toi bien avec tes Antivirus tes anti-spyware tes antiphishing, tes anti-trojans, tes anti-adware, tes anti-tout. C'est très bien, et reste la ou t'es. Laisse nous gérer nos petites affaires. Si tu avait un minimum de connaissances en info, tu comprendrais. Mais ce n'est pas le cas, et si tu le crois, tu as une trop haute estime de toi. Et si des gens croient qu'Apple ne sait pas que cracker leur softs est d'une simplicité impressionnante, c'est qu'il y a un problème. J'irai bien plus loin que ça : Non seulement ils savent, mais ils le font exprès. Réfléchissez-deux secondes, ça changera...
avatar primalmotion | 
Et j'ajouterai : Il n'y a pas besoin de gardes devant un mur s'il n'y a pas de portes cachées. Si tu fais entrer un malware (qui comprend tout les trucs qui ont un "anti" qui avec) toi-même, c'est que t'es con. Et si t'es con, tu te sers d'une calculette. J'ai pas envie d'être tiré vers le bas par les kevins kikoolol de l'info à qui il faut demander 30 fois si l'on est bien d'accord pour supprimer un fichier.
avatar primalmotion | 
Oui c'est encore moi, mais ça m'énerve. Tout les jours je suis confronté à des noeuds, pardon des clients, qui ne comprennent rien à la sécurité informatique. Pour eux, Internet est une jungle pleine de monstres suceurs de sang qui ne cherchent qu'a te manger. C'est vrai. Mais y'a aussi des tribus qui vivent très bien là-dedans, et souvent à poil qui plus est. Ils savent juste comment faire pour survivre. Faites déjà la différence entre un troyen et un virus, puis revenez poser des questions. Quand aux sociétés qui ne vivent que de la peur des gens, et qui commence à flipper parce que leur terre promise est en train de perdre de plus en plus d'habitants qui migrent soit vers Mac OS, soit vers Linux, je voudrais leur dire qu'elles ne sont pas les bienvenues. D'autant plus quand on sait d'où viennent la grande majorité des virus...
avatar oomu | 
virus ou peu importe SI vous sortez des clous, vous n'avez JAMAIS été en sécurité sur os X ! ca n'utilise pas de faille , ça utilise la bêtise de l'utilisateur. Notez qu'on passe outre TOUTES les protections techniques, antivirus, codage, signatures, dongle, biométrie etc, si l'utilisateur fait son bêta et demande explicitement à son ordinateur de lire un truc inconnu de source non fiable. - dites "tapez ' sudo r_m -rf / ' pour acélerer votre ordinateur" et vous planterez plein de gens. - os X leopard a son lot d'ajouts sécuritaires : sandboxing, utilisation des fonctions d'interdiction d'exécutions des intel 64b, etc. Il se barde (comme vista) de tout un fatras sécuritaire. Mais les gens invitent chez eux le Mafieux (le trojan). que voulez vous y faire ? une seule politique : - simplifier les interfaces (pour que la confusion et l'incompréhension soit le plus possible évitée.) - REFUSER l'installation de programmes provenant de autre chose que de sites de confiances (adobe.com, apple.com, etc) - NE PAS cliquer et faire confiance aux liens des courriers mystérieux reçus d'inconnus - croire votre banque quand elle dit que JAMAIs elle vous demandera votre mot de passe ou numéro de carte bleu (la banque n'en a pas besoin pour dilapider votre argent, vous le savez). etc. Ne sortez PAS des clous sans raisons
avatar primalmotion | 
@oomu : [quote] tapez ' sudo r_m -rf / ' [/quote] T'es gentil d'avoir mis un "_" entre le "r" et le "m", moi je l'aurais pas fait :)
avatar oomu | 
face au trojan et phishing, la solution n'est pas technique ho, on peut toujours rêver d'un ordinateur à la startrek, tellement intelligent qu'il va vous dire "mais enfin, ne télécharge pas ce iwork piraté, je viens de le lire son code machine et il contacte un mafieux martien sans le dire, je ne pense vraiment pas qu'une personne de votre distinction a envie de parler à un mafieux martien inconnu , fichier mis en quarantaine." ca n'existe PAS. Donc, contre le trojan et phishing , on ne peut que simplifier les interfaces des ordinateurs (moins de confusion, moins de possibilité de vous induire en erreur), supprimer d'internet tout site qui essaie d'imiter un autre ( www.diisney.com NON!) , et informer les utilisateurs. Ainsi, par exemple, les entreprises genre ebay ou amazon vous disent "JAMAIS On va vous demander votre mot de passe. NAON !" , c'est très important d'éduquer. - on nomme phishing, le fait d'imiter quelque chose d'officiel pour vous inciter à forcer votre ordinateur à passer outre ses sécurités. Si l'utilisateur dit "obéis " , l'ordinateur obéis. c'est imparable. - les navigateurs mettent à jour régulièrement une liste de sites internet qui font du "phishing" et préviennent l'utilisateur que "hmm, cela me semble poisseux". mais c'est une course contre la montre. et puis faut prévenir les autorités et faire supprimer les dits sites d'internet. Face à des contenus "sociaux", écrits par des utilisateurs, c'est difficile. La masse de millions de gens va plus vite que toutes les autorités et le modèle de la dictature à la chinoise est NEFASTE et n'est pas à imiter (et ne marche pas de toute façon, ils ont aussi leurs piratages massifs) Bref ! Simplifier, simplifier et encore simplifier. et arrêtez de démarrer tout et n'importe quoi !
avatar oomu | 
"Euh, et si macgé n'avait pas publié la news, tu saurais comment le trouver ce trojan ? Parce que perso, je ne connais pas par coeur les fichiers pkg de l'install d'iWork, mais je dois être le seul ;-) " monsieur, si vous achetez iwork pour remercier du dur labeur de monsieur Apple, vous n'auriez même à vous demander ce qu'est un "pkg" et si y a un "trojan dans le pkg". "-capitaine, on a un trojan dans le pkg" "-vite sulu, désynchronise le flogiston et recalibre le routeur"
avatar Shralldam | 
@oomu "-capitaine, on a un trojan dans le pkg" "-vite sulu, désynchronise le flogiston et recalibre le routeur" Ca me fait repenser à un vieux programme à l'époque de Mac OS 9 où on pouvait générer automatiquement des phrases pseudo-startrékiennes, à chaque fois différentes… Ca existe encore ce truc ? Sinon, effectivement il vous coûtera peut-être moins cher d'acheter iWork '09. C'est ce que j'ai fait.
avatar primalmotion | 
@ oomu : si tu DL la démo, a ton avis y'a quoi dans le DMG ?
avatar oomu | 
@primalmotion :) y a un PKG ! oui . et ? moi je suis payé pour savoir ces bêtises. un utilisateur sain d'esprit voit lui un icône, un paquet, un TRUCMUCHE qu'il faut double cliquer pour voir la zolie fenêtre d'installation et il a son joli programme installé. D'ailleurs, os X ne vous insulte pas du mot "PKG", il ne vous montre même pas la fameuse "extension". - bref, mon point est : si vous payez tranquillement iwork, vous n'avez pas à vous soucier de vous prendre la tête sur ce pkg, son contenu, la liste des fichiers, le nom du trojan ou je ne sais quoi. et quand je vais moi injecter du CODE de LA MORT dans le "binaire de pages.app/contents/macos/..." et mettre cela sur mininova , vous allez vous mettre à lancer un debugguer de code et fouiller si toutes les instructions sont normales ? c'est abscons ces histoires de pkg , trojan, et vous ne pouvez pas demander aux gens de savoir tout cela. Il ne faut PAS passer par des sites de pirates, ou sources inconnues.
avatar oomu | 
tiens d'ailleurs, si y a encore un truc tordu dans os X, c'est ces fameux .dmg. alors ça j'adore, on télécharge un ".dmg", on double click le ".dmg", on a dedans un "pkg" (mais le plus souvent le logiciel sous forme d'icone prêt à l'emploi) , et après ?! La plupart des gens ne pensent pas à copier l'application hors du dmg et mettre dans /Applications. Pourquoi d'ailleurs ? ca marche très bien depuis le "dmg". ha faut jeter le dmg ? - il serait bien qu'apple propose de passer OUTRE le .dmg. fini le dmg, disparu. les déhaimegeai c'est ringard. - Safari sait auto-extraire un logiciel d'un .dmg "spécial", et mettre comme un grand le dmg à la poubelle. Mais pas tous les vendeurs de programme y pensent.
avatar fantomx6 | 
Moi Gros neeerd moi vais de ce pas télécharger sur P2P l'antivirus d'Intego piraté pour dévéroler mon iWork'09 piraté ! ok je File ----->
avatar oomu | 
j'ai déjà vu ça le résultat fut moche. très moche.
avatar fantomx6 | 
@oomu Tout à fait, c'est pas beau à voir Mais y'a encore de plus gros Neeeerrrrrdddddds, ils piratent (vilains pas beaux) iWork'09 (pas assez cher mon fils) mais ils achètent MS Office(j'ai pas dis non plus qu'il fallait le pirater celui là aussi hein).
avatar divoli | 
Zut ! Et mon fichier ladoctoresseadegrosseins.xvid, je vais pas pouvoir le lire, alors... :D
avatar Kerala | 
Je viens de télécharger en p2p l'un des premier iwork9 apparu sur internet et je ne trouve nulle par sur mon mac de iWorkServices... quelqu'un d'autre veux essayer pour voir si intego ne raconte pas n'importe quoi ?
avatar divoli | 
@ Kerala; Il y a peut-être plusieurs sources d'iWork sur ces réseaux. Tu es peut-être entrain d'installer un tout autre malware. Enfin moi, ce que j'en dis, j'utilise OOo, téléchargé sur le site officiel... :p S'il n'y a pas de virus sur OS X, il y a régulièrement des trojan et autres cochonneries, donc attention...
avatar fantomx6 | 
et comme dirait l'autre : si tu télécharge ça tu risques de te retrouver trojan comme par devant ;) Ok je ------>
avatar gsinomed | 
quoi ! qu'est ce qu'elle t'a fait la vache trojan ? t'aimes pas les fromages pointus moi itou ----->
avatar Anonyme (non vérifié) | 
Même les utilisateurs de Mac OS ne sont pas très sensibilisés à la sécurité et au compte root. Lorsque ce fameux faux iWork demande le mot de passe root à la première utilisation, faut se poser la question et regarder ce qu'il fabrique. Comment ? C'est pas Apple qui facilite la tâche... Installer un logiciel parait si facile... Faut voir après les merdes que ça fout partout. Inadmissible qu'Apple n'intègre pas un programme à la CleanApp. Combien de programmes, même gratuits, de type .pkg ou standards demandent le mot de passe root ? Trop !!! Unix est un système robuste, Mac OS le fragilise, surtout par l'utilisation excessive de sudo, honni par tous les bons gourous.
avatar Al1 | 
@] Shralldam "Ca me fait repenser à un vieux programme à l'époque de Mac OS 9 où on pouvait générer automatiquement des phrases pseudo-startrékiennes, à chaque fois différentes… Ca existe encore ce truc ?" ça s'appelait Le Corvophraseur. Ca n'existe plus malheureusement. Enfin si, on peut le trouver là, pour ceux qui ont encore classic : http://macmonamour.chez.com/mac%20mon%20amour%20site%20web/corvo.sit
avatar vonjos | 
moi ce que je trouve vraiment zarbi c'est que le fichier suspect s'appelle trojan. C'est vraiment super louche... pourquoi il ne s'appelle pas iworks.services.io par ex et là on ne peut rien dire ou savoir. Ce serait un truc posté par les éditeurs de virus que ça m'étonnerait pas.

Pages

CONNEXION UTILISATEUR