Fichier piraté et infecté
Le fichier est disponible sur les réseaux P2P de style BitTorent. Le fichier d’installation contient plusieurs paquets contenant une version piratée d’iWork ’09 et un cheval de Troie qui se cache sous le nom d’ « iWorkServices.pkg ». Lorsque l’utilisateur installe iWork, le système lui demande son login et son mot de passe (ce qui est normal pour l’installation d’un logiciel tournant sur Mac OS X) et la victime, sans le savoir, autorise le virus à envahir la zone de démarrage (/System/Library/StartupItems/iWorkServices) ainsi qu'à lire, écrire et exécuter en mode root.
La suite
News
Plan de site
SitemapIndex
Flux RSS