Cheval de Troie dans les versions pirate d'iWork 09

Dès sa sortie, la suite logicielle iWork 09 s'est rapidement retrouvée proposée en téléchargement sur les réseaux d'échange de fichiers P2P, le piratage étant notamment facilité par la décision d'Apple d'abandonner le recours aux numéros de série permettant à un utilisateur de valider l'acquisition du logiciel.

D'après la firme en sécurité Intego, certaines des copies actuellement en circulation sur les réseaux P2P contiendraient toutefois une surprise à laquelle ne s'attendent certainement pas les pirates : un cheval de Troie, baptisé OSX.Trojan.iServices.A.

Ce cheval de Troie profiterait de la saisie du mot de passe administrateur requise lors de l'installation d'un nouveau logiciel pour aller se nicher au coeur du système. De là, il serait capable de se connecter à un serveur distant, de façon à alerter son émetteur qu'il a touché de nouveaux ordinateurs, puis d'éventuellement procéder au téléchargement d'autres logiciels malveillants. Il apparaitrait dans le dossier démarrage du système, sous la référence iWorkServices.

D'après Intego, les fichiers d'installation corrompus d'iWork 09 auraient été téléchargés plus de 20.000 fois. Les machines infectées pourraient d'ores et déjà avoir été utilisées, à l'insu de leur propriétaire, pour mener des attaques de type déni de service, visant à saturer certains sites Web. Une morale à cette histoire ?