[MAJ] iServices : le cheval de Troie s'exporte

Christophe Laporte |
En fin de semaine dernière, nous évoquions "OSX.Trojan.iServices.A", un trojan qui avait trouvé refuge sur certaines archives d'iWork'09 qui circulaient sur les réseaux P2P. Ce dernier se cache désormais dans certaines archives piratées de Photoshop CS4. Le cheval de Troie réside en fait dans l'application permettant de craquer le logiciel d'Adobe.


osX_trojan_iservices_b_02small


Mais le trojan inclus dans l'archive de Photoshop est un peu plus sophistiqué que le précédent. Il est capable de changer de nom afin d'être plus difficile à repérer. Le but de ce cheval de Troie est similaire au précédent : s'attaquer à des sites internet afin de provoquer des dénis de service.

L'archive en question aurait déjà été téléchargée plus de 5000 fois.

[MAJ] SecureMac a mis à jour son utilitaire gratuit [1.1 - 520 Ko - US] permettant de supprimer "OSX.Trojan.iServices.A".

Sur le même sujet :
- iWork'09 piraté et doté d'un cheval de Troie

avatar languedoc | 

Excellent !

Le châtiment…………

avatar naas | 

Timeo Danaos et dona ferentes

avatar bebox | 

ouah ça fait trop peur ce trojan ... ROFL

même pas mal mais les windozien vont sauter sur l'occasion et les vendeur d'antivirus aussi

avatar helmuthelmut | 

Cher Christophe Laporte

que faut-il comprendre ? que la vie sur mac sans antivirus est révolue...
Le cheval de troie s'exporte, ca veut dire : celui qui ne télécharge pas photoshop sur un site P2P ou ne va même jamais sur P2P peut quand même recevoir le cheval de troie d'un autre utilisateur mac qui lui a téléchargé le trojan ?

On peut avoir des éclaircissements ?

avatar Zed-K | 

A priori un troyen n'est pas un virus, donc il ne se propage pas si je ne dis pas de bêtises.
Il ouvre juste un accès quelconque à ta machine dans un but malintentionné (prise de contrôle à distance, envoi d'informations personelles, de spams...)

Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
Comme Belkin, pris la main dans le sac pour avoir payé pour des commentaires positifs sur leurs produits, certaines boites sont prêtes à tout pour augmenter leur chiffre d'affaire, donc je serais que moyennement étonné.

avatar Askar | 

@Zed-K Ca y est un complot contre les utilisateurs mac !!!

Le monde est noir change le pour vivre à la lumière !!!

Les parts de marche augmentent, il est plus que probable que les attaques augmentent aussi. OS X est bien conçu pour résister au virus de part son coté UNIX.

Comme le dit le célèbre agade, "le point faible question sécurité sur un mac c'est l'utilisateur".

Ceux qui téléchargent un peut partout feraient quand même bien de prendre des précautions.

avatar Zed-K | 

Je parle pas de complot, je dis juste que ce genre de pratiques s'est déjà vue.
Sinon ta citation est valable sur tout OS confondu, c'est souvent l'utilisateur qui est la faille en effet ;)
Surtout qu'il n'y a pas besoin de crack pour les softs de la suite CS4 (un serial et un pointage de l'URL d'activation vers le localhost et *pouf c'est tout*)

avatar ispeed | 

Bien fait pour les pirates. Développer un logiciel demande des compétences et surtout du temps. Il faudrait que la machine soit détruite à chaque piratage ça ferait réfléchir plus d'un.

avatar v1nce | 

ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??

avatar nlex | 

pour info il y a un soft qui protège de ça ?

avatar melaure | 

Vince, si tu as envie de développer et de ne pas être payer, vas-y ...

On va pas les tuer, ce serait du gâchis, y a qu'a les envoyer bosser à la mine pour qu'ils comprennent que c'est dur de gagner sa vie !

Les gens qui téléchargent sont des voleurs, c'est tout. Ils volent le travail et la valeur ajoutée des autres.

avatar v1nce | 

Le vol, c'est enlever/prendre/dérober une chose a quelqu'un.

Le piratage de logiciel, ce n'est pas la même chose à mon gout. le piratage on ne prend rien/enlève rien à personne, c'est [b]une copie illégale[/b] d'un logiciel ainsi que d'un numéro de série. Les programmeurs ont toujours leurs sources...

Mais ce n'est qu'une question de point de vue....

avatar oomu | 

...

ce n'est pas nouveau ni si secret que les programmes piratés ont souvent des virus/pièges avec.

ici vous avez juste un rootkit "clé en main" que des petits malins s'amusent à mettre partout.

Bref, comme hier, comme aujourd'hui comme demain, ne PIRATEZ PAS LES LOGICIELS !

-
"Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
"

9 fois sur 10, le but est de prendre contrôle de votre ordinateur. POurquoi ? pour lui faire envoyer du spam.

La majorité des zombies (machines contrôlées sans que lepropriétaire le sache) le sont pour envoyer du spam.

Qui gagne de l'argent donc ? les spammeurs et les créateurs de logiciels d'envoi de spam massifs.

Il faut savoir que les logiciels "rootkit" et émetteurs de spams anonymisés sont vendus et coûtent très cher.
Le Spam rapporte aussi énormément.

en début de 2008 il était estimé que plus de 85% des expéditeurs de spams sont en réalité des zombies de gens qui ne suspectent rien.

Bref, ici comme ailleurs (et éternellement toujours depuis la nuit des temps) il s'agit d'une question d'argent. Il est facile d'arguer que cela va dans le sens des éditeurs d'antivirus, mais en réalité la gigantesque manne financière est du coté du SPAM.

avatar oomu | 

"ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??
"

la nooberie c'est le mal. L'Education est l'unique bienfait.

avatar v1nce | 

en parlant de spams, dans un média suisse, ils en ont parlé il y a 1 ou 2 mois.
Le bilan de l'année 2008 pour les spams ? plus de 20%(environ) des gens qui recoivent des spams (viagra, sex extender,..) passent une commande !!!!!

Après, comment voulez-vous diminuer l'influence des spams ???

@oomu: le savoir est une arme!

Pourtant le spam ca pas l'air si bon que ça: http://www.spam.com/

avatar nlex | 

@ micware

Merci, mais je voulais dire : préventivement, pas APRÈS :)

avatar J-Mac | 

Lorsque je lis les réactions de certaines personnes, qui ne font même pas la différence entre un trojan et un virus, et ceux qui cherchent un logiciel pour se protéger (à moins que ça soit ironique) il n'y a pas à douter qu'il est de l'intérêt des boites d'antivirus de faire propager ce cheval de troie sur les réseaux de P2P. Surtout que le marché du mac est à conquérir et qu'il s'élargit de jour en jour. Il y a tellement d'argent à se faire et tellement peu de travail à réaliser sur mac que faire un buzz là dessus et installer la confusion avec un un climat de peur, et c'est le jackpote.

avatar Museforever | 

Moi qui était content d'avoir un mac parce que y'a pas de virus ...

avatar Ralph_ | 

franchement pour un logiciel a je ne sais combien, l'utiliser 1 fois par mois, je ne vois pas pourquoi je paierai...

le jour ou j'en ferai une utilisation intensive, oui je le paierai (j'ai payé office, iwork) mais toshop...

alors les moralisateurs... a moins que vous souhaitez me le payer (étudiant que je suis) camembert!

avatar Flibust007 | 

@ Museforever
Comme on te l'a dit juste avant.
Il y a une différence énorme entre Trojan et virus.

avatar MakFan | 

@ naas Toi, t'es un fan d'Astérix ;-)

avatar properso | 

bah, un logiciel pirate comporte des risques... c'est très bien d'avoir ce genre de virus, ça va inciter les gens à acheter... et non pirater...

avatar oomu | 

@ Museforever

y a toujours eu des virus. y en a aussi pour linux, yen a toujours eu.

Simplement, vous êtes infiniment moins concernés que sous windows. à moins que vous fassiez n'importe quoi avec votre ordinateur : télécharger n'importe quoi et lui dire explicitement de l'exécuter. NE PIRATEZ PAS !

-
lisez moi bien : il y a des virus / ver / trojan / rootkit (ne pas confondre tout ca) sur mac os x et linux.

n'allez PAS sur linux en croyant "pas de virus, huhuhu"

n'achetez PAS un mac parce que 'pas de virus'

-
On n'achète avant tout parce que c'est d'avantage + fiable ! Mais ce sont des ordinateurs !

-
le spam marche parce qu'envoyer 10 millions de courriers electroniques (en plus via des zombies) ne coûtent pas très cher
alors qu'avoir 100 clients rapporte beaucoup.

Donc, il est naturel pour un spammeur d'inonder le monde de courriers, il gagnera beaucoup d'argents si il trouve quelque pigeons dans la masse.

La seule manière de tuer le spam est donc économique. Aucune loi, aucune morale, aucune éthique ne contrera le spam. ni la prison, ni les éructations de politiciens. La seule manière de tuer le spam est de le rendre ultra cher.

pour cela, un des biais, est d"imposer des coûts délirants à l'envoi de courrier (on se rassure : le principe c'est que les fournisseurs internet repèrent les TRES gros expéditeurs et leurs demandes de payer des sommes exhorbitantes ou les vire!)
l'autre biais est de tuer les zombies en rendant les ordinateurs beaucoup plus simples et fiables. Cela passe donc par une simplification extrème de Windows (et microsoft s'y attelle hélas trop lentement et avec des boulets de 20 ans) ou par le Mac et/ou Linux.

-
Un des points à comprendre, c'est pas que linux ou os x sont magiques. Mais leurs "simplisme" (par rapport au chaos windows ) rendent la pénétration de virus/trojan/phishing plus couteux. Il faut mettre beaucoup plus d'efforts pour forcer un utilisateur mac à installer un rootkit que sous windows.

donc + de coût

avatar bugman | 

Voila, je parlais bien de celui là dans le sujet iWork.
Le plus drôle, c'est que certains anti virus (je ne donnerais pas de noms) n'en n'ont rien à secouer et laissent ce troyen sur le système.
+1 à ce qui à été dit plus haut, évitez d'utiliser des logiciels piratés. Mais parfois c'est cher (voir très cher) pour une personne faisant de l'auto formation et qui est au chômage. Mes deux suites Adobe m'ont coûté la "bagatelle" de 3466€ TTC (gloups).

avatar Brewenn | 

Pour moi il doit abuser sur la bouteille ce type, on dirait un prof d'école sans aucune autorité dans ses classes.
Et qui se rattrape ici .

avatar fantomx6 | 

ABYSSUS ABYSSUM INVOCAT

avatar Hindifarai | 

Pour une fois que je suis d'accord avec oomu je tiens à le préciser à travers la fameuse formule :
+1 oomu

Je me contente de ce maigre apport car je n'ai rien à ajouter sur ce sujet, mon point de vue ayant été argumenté et défendu de manière efficace en amont.

avatar T Ki | 

ispeed, en matière de réflexion tu as du chemin à parcourir...

Sécuriser un logiciel de manière à le rendre quasi-impiratable c'est assez facile... Si on le souhaite. ProLexis de Diagonal n'a, par exemple, jamais été piraté. C'est probablement pourquoi il est beaucoup moins connu et donc qu'il s'en vend beaucoup moins que son concurrent Antidote de Druide.
C'est aussi comme ça qu'Adobe s'est imposé, en faisant les softs les plus facilement piratables possible de manière à ce qu'ils soient présents partout et deviennent le standard. Alors que ses concurrents de l'époque Live Picture (qui était bien meilleur) et le soft de Polaroid (dont j'ai oublié le nom) étaient protégés par un dongle.

[b]Il n'existe pas de soft de grosse boite qui soit facilement piratable sans que ça découle d'une stratégie réfléchie[/b]

avatar Hindifarai | 

@ T Ki

"Sécuriser un logiciel de manière à le rendre quasi-impiratable c'est assez facile... Si on le souhaite."
Les certifications de logiciels par méthodes formelles sont coûteuses et nécessitent des personnes qualifiées dans le domaine, ça n'a rien de "facile" et ce n'est certainement pas pour des logiciels dits "grands public" que ces certifications sont demandées.
Dire que les grosses boîtes fournissant ce type de logiciel font en sorte que le code binaire soit facilement crackable ou que le bytecode soit facilement "rétro-ingeeneré" est une déclaration qui me parait très audacieuse voir farfelue :) . je vois mal les DSI déclarer en réunion "ne sécuriser pas trop la partie authentification il faut que les crackers trouvent rapidement la faille que vous allez mettre dans cette partie du code binaire" :D (ceux qui ont bossé avec des DSI comprendront)

avatar bugman | 

@ T Ki : "Sécuriser un logiciel de manière à le rendre quasi-impiratable c'est assez facile... Si on le souhaite."

Comme Hindifarai, je n'en suis pas si sûr.

CONNEXION UTILISATEUR