[MAJ] iServices : le cheval de Troie s'exporte
par Christophe Laporte le 27.01.2009 à 07:45
En fin de semaine dernière, nous évoquions "OSX.Trojan.iServices.A", un trojan qui avait trouvé refuge sur certaines archives d'iWork'09 qui circulaient sur les réseaux P2P. Ce dernier se cache désormais dans certaines archives piratées de Photoshop CS4. Le cheval de Troie réside en fait dans l'application permettant de craquer le logiciel d'Adobe.
Mais le trojan inclus dans l'archive de Photoshop est un peu plus sophistiqué que le précédent. Il est capable de changer de nom afin d'être plus difficile à repérer. Le but de ce cheval de Troie est similaire au précédent : s'attaquer à des sites internet afin de provoquer des dénis de service.
L'archive en question aurait déjà été téléchargée plus de 5000 fois.
[MAJ] SecureMac a mis à jour son utilitaire gratuit [1.1 - 520 Ko - US] permettant de supprimer "OSX.Trojan.iServices.A".
Sur le même sujet :
- iWork'09 piraté et doté d'un cheval de Troie
Mais le trojan inclus dans l'archive de Photoshop est un peu plus sophistiqué que le précédent. Il est capable de changer de nom afin d'être plus difficile à repérer. Le but de ce cheval de Troie est similaire au précédent : s'attaquer à des sites internet afin de provoquer des dénis de service.
L'archive en question aurait déjà été téléchargée plus de 5000 fois.
[MAJ] SecureMac a mis à jour son utilitaire gratuit [1.1 - 520 Ko - US] permettant de supprimer "OSX.Trojan.iServices.A".
Sur le même sujet :
- iWork'09 piraté et doté d'un cheval de Troie
3
2
1
Vos réactions (32 réactions)
languedoc
[27/01/2009 07:52]
Excellent !
Le châtiment…………
Excellent !
Le châtiment…………
naas
[27/01/2009 08:07]
Timeo Danaos et dona ferentes
Timeo Danaos et dona ferentes
bebox
[27/01/2009 08:07]
ouah ça fait trop peur ce trojan ... ROFL
même pas mal mais les windozien vont sauter sur l'occasion et les vendeur d'antivirus aussi
ouah ça fait trop peur ce trojan ... ROFL
même pas mal mais les windozien vont sauter sur l'occasion et les vendeur d'antivirus aussi
helmuthelmut
[27/01/2009 08:07]
Cher Christophe Laporte
que faut-il comprendre ? que la vie sur mac sans antivirus est révolue...
Le cheval de troie s'exporte, ca veut dire : celui qui ne télécharge pas photoshop sur un site P2P ou ne va même jamais sur P2P peut quand même recevoir le cheval de troie d'un autre utilisateur mac qui lui a téléchargé le trojan ?
On peut avoir des éclaircissements ?
Cher Christophe Laporte
que faut-il comprendre ? que la vie sur mac sans antivirus est révolue...
Le cheval de troie s'exporte, ca veut dire : celui qui ne télécharge pas photoshop sur un site P2P ou ne va même jamais sur P2P peut quand même recevoir le cheval de troie d'un autre utilisateur mac qui lui a téléchargé le trojan ?
On peut avoir des éclaircissements ?
Zed-K
[27/01/2009 08:14]
A priori un troyen n'est pas un virus, donc il ne se propage pas si je ne dis pas de bêtises.
Il ouvre juste un accès quelconque à ta machine dans un but malintentionné (prise de contrôle à distance, envoi d'informations personelles, de spams...)
Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
Comme Belkin, pris la main dans le sac pour avoir payé pour des commentaires positifs sur leurs produits, certaines boites sont prêtes à tout pour augmenter leur chiffre d'affaire, donc je serais que moyennement étonné.
A priori un troyen n'est pas un virus, donc il ne se propage pas si je ne dis pas de bêtises.
Il ouvre juste un accès quelconque à ta machine dans un but malintentionné (prise de contrôle à distance, envoi d'informations personelles, de spams...)
Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
Comme Belkin, pris la main dans le sac pour avoir payé pour des commentaires positifs sur leurs produits, certaines boites sont prêtes à tout pour augmenter leur chiffre d'affaire, donc je serais que moyennement étonné.
Askar
[27/01/2009 08:37]
@Zed-K Ca y est un complot contre les utilisateurs mac !!!
Le monde est noir change le pour vivre à la lumière !!!
Les parts de marche augmentent, il est plus que probable que les attaques augmentent aussi. OS X est bien conçu pour résister au virus de part son coté UNIX.
Comme le dit le célèbre agade, "le point faible question sécurité sur un mac c'est l'utilisateur".
Ceux qui téléchargent un peut partout feraient quand même bien de prendre des précautions.
@Zed-K Ca y est un complot contre les utilisateurs mac !!!
Le monde est noir change le pour vivre à la lumière !!!
Les parts de marche augmentent, il est plus que probable que les attaques augmentent aussi. OS X est bien conçu pour résister au virus de part son coté UNIX.
Comme le dit le célèbre agade, "le point faible question sécurité sur un mac c'est l'utilisateur".
Ceux qui téléchargent un peut partout feraient quand même bien de prendre des précautions.
Zed-K
[27/01/2009 08:45]
Je parle pas de complot, je dis juste que ce genre de pratiques s'est déjà vue.
Sinon ta citation est valable sur tout OS confondu, c'est souvent l'utilisateur qui est la faille en effet ;)
Surtout qu'il n'y a pas besoin de crack pour les softs de la suite CS4 (un serial et un pointage de l'URL d'activation vers le localhost et *pouf c'est tout*)
Je parle pas de complot, je dis juste que ce genre de pratiques s'est déjà vue.
Sinon ta citation est valable sur tout OS confondu, c'est souvent l'utilisateur qui est la faille en effet ;)
Surtout qu'il n'y a pas besoin de crack pour les softs de la suite CS4 (un serial et un pointage de l'URL d'activation vers le localhost et *pouf c'est tout*)
ispeed
[27/01/2009 09:11]
Bien fait pour les pirates. Développer un logiciel demande des compétences et surtout du temps. Il faudrait que la machine soit détruite à chaque piratage ça ferait réfléchir plus d'un.
Bien fait pour les pirates. Développer un logiciel demande des compétences et surtout du temps. Il faudrait que la machine soit détruite à chaque piratage ça ferait réfléchir plus d'un.
v1nce
[27/01/2009 09:18]
ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??
ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??
nlex
[27/01/2009 09:20]
pour info il y a un soft qui protège de ça ?
pour info il y a un soft qui protège de ça ?
melaure
[27/01/2009 09:28]
Vince, si tu as envie de développer et de ne pas être payer, vas-y ...
On va pas les tuer, ce serait du gâchis, y a qu'a les envoyer bosser à la mine pour qu'ils comprennent que c'est dur de gagner sa vie !
Les gens qui téléchargent sont des voleurs, c'est tout. Ils volent le travail et la valeur ajoutée des autres.
Vince, si tu as envie de développer et de ne pas être payer, vas-y ...
On va pas les tuer, ce serait du gâchis, y a qu'a les envoyer bosser à la mine pour qu'ils comprennent que c'est dur de gagner sa vie !
Les gens qui téléchargent sont des voleurs, c'est tout. Ils volent le travail et la valeur ajoutée des autres.
micware
[27/01/2009 09:29]
Oui http://www.macupdate.com/download.php/30265/iServicesTrojanRemovalTool.dmg
Oui http://www.macupdate.com/download.php/30265/iServicesTrojanRemovalTool.dmg
v1nce
[27/01/2009 09:47]
Le vol, c'est enlever/prendre/dérober une chose a quelqu'un.
Le piratage de logiciel, ce n'est pas la même chose à mon gout. le piratage on ne prend rien/enlève rien à personne, c'est une copie illégale d'un logiciel ainsi que d'un numéro de série. Les programmeurs ont toujours leurs sources...
Mais ce n'est qu'une question de point de vue....
Le vol, c'est enlever/prendre/dérober une chose a quelqu'un.
Le piratage de logiciel, ce n'est pas la même chose à mon gout. le piratage on ne prend rien/enlève rien à personne, c'est une copie illégale d'un logiciel ainsi que d'un numéro de série. Les programmeurs ont toujours leurs sources...
Mais ce n'est qu'une question de point de vue....
oomu
[27/01/2009 09:49]
...
ce n'est pas nouveau ni si secret que les programmes piratés ont souvent des virus/pièges avec.
ici vous avez juste un rootkit "clé en main" que des petits malins s'amusent à mettre partout.
Bref, comme hier, comme aujourd'hui comme demain, ne PIRATEZ PAS LES LOGICIELS !
-
"Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
"
9 fois sur 10, le but est de prendre contrôle de votre ordinateur. POurquoi ? pour lui faire envoyer du spam.
La majorité des zombies (machines contrôlées sans que lepropriétaire le sache) le sont pour envoyer du spam.
Qui gagne de l'argent donc ? les spammeurs et les créateurs de logiciels d'envoi de spam massifs.
Il faut savoir que les logiciels "rootkit" et émetteurs de spams anonymisés sont vendus et coûtent très cher.
Le Spam rapporte aussi énormément.
en début de 2008 il était estimé que plus de 85% des expéditeurs de spams sont en réalité des zombies de gens qui ne suspectent rien.
Bref, ici comme ailleurs (et éternellement toujours depuis la nuit des temps) il s'agit d'une question d'argent. Il est facile d'arguer que cela va dans le sens des éditeurs d'antivirus, mais en réalité la gigantesque manne financière est du coté du SPAM.
...
ce n'est pas nouveau ni si secret que les programmes piratés ont souvent des virus/pièges avec.
ici vous avez juste un rootkit "clé en main" que des petits malins s'amusent à mettre partout.
Bref, comme hier, comme aujourd'hui comme demain, ne PIRATEZ PAS LES LOGICIELS !
-
"Maintenant reste à savoir si ça ne serait pas les éditeurs d'Antivirus pour Mac qui en sont à l'origine, histoire de justifier l'achat de leurs softs...
"
9 fois sur 10, le but est de prendre contrôle de votre ordinateur. POurquoi ? pour lui faire envoyer du spam.
La majorité des zombies (machines contrôlées sans que lepropriétaire le sache) le sont pour envoyer du spam.
Qui gagne de l'argent donc ? les spammeurs et les créateurs de logiciels d'envoi de spam massifs.
Il faut savoir que les logiciels "rootkit" et émetteurs de spams anonymisés sont vendus et coûtent très cher.
Le Spam rapporte aussi énormément.
en début de 2008 il était estimé que plus de 85% des expéditeurs de spams sont en réalité des zombies de gens qui ne suspectent rien.
Bref, ici comme ailleurs (et éternellement toujours depuis la nuit des temps) il s'agit d'une question d'argent. Il est facile d'arguer que cela va dans le sens des éditeurs d'antivirus, mais en réalité la gigantesque manne financière est du coté du SPAM.
oomu
[27/01/2009 09:50]
"ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??
"
la nooberie c'est le mal. L'Education est l'unique bienfait.
"ho lala, pis faudrait tuer d'une balle ds la tete aussi les crackers,les hackers, les gens qui en savent trop... vive les noobs !??
"
la nooberie c'est le mal. L'Education est l'unique bienfait.
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Février 2010