OpenSSH piraté – Précisions

Kangoo nous apporte quelques précisions à propos du cheval de troie caché dans la distribution d’OpenSSH piratée. Il s’agirait d’un programme codé pour des machines à base de x86, donc nos Mac seraient épargnés. J’ai vérifié autant que j’ai pu, et effectivement, le programme clandestin ne produit pas sur Mac le script shell qu’il produit sur les plateformes x86.

On apprend aussi que la machine à laquelle tente de se connecter le cheval de troie a été neutralisée. Cette machine était utilisée à l’insu de son propriétaire dans le but probable de récupérer les IP des machines infectées.

Quoi qu’il en soit, sortez couverts. Les jolis packages double-clickables que vous récupérez parfois dans des conditions douteuses sont autant de voies d’infection potentielle pour votre MacOSX. Ce genre de risques ne concerne pas que les amateurs de la ligne de commande (c’est la derniere fois que je le dis, je ne voudrais pas qu’on m’accuse à nouveau d’imiter le 20h de J.P. Pernaut).