Mac Defender n'a pas fini de faire parler de lui.

Décidément, Apple ne s'en sort avec le nouveau virus Mac Defender. Si la société californienne a bien mis à jour son outil de protection intégré à Mac OS X, les auteurs du virus vont beaucoup plus vite et multiplient les variantes afin de continuer à passer à travers les mailles du filet. Selon nos confrères de Mac Bidouille, le travail des développeurs malveillants serait facilité par le système de protection Apple. En effet, ce dernier compare la signature du logiciel avec une base de données stockée dans un fichier non cryptée baptisé XProtect.plist. Les auteurs de virus n'ont donc qu'à consulter le fichier pour savoir si la signature de leur logiciel est présence. Dans ce cas, précis, ils n'ont plus qu'à modifier la signature afin de s'installer sans problème.

Pour rappel, Mac Defender et ses variantes se présente comme un antivirus dont le téléchargement s'effectue automatiquement via un script JavaScript et l'installation se lance d'elle-même dès la décompression par Safari de l'archive .Zip. Les utilisateurs doivent ensuite entrer le mot de passe administrateur afin de finaliser l'installation. Après l'installation, le logiciel malveillant Mac Defender affiche une interface plutôt réussie et ajoute une icône à la barre des menus qui devient rouge lorsque le logiciel détecte soi-disant des virus. Le logiciel ouvre plusieurs fois par heure des pages web de sites internet pornographiques afin d'inciter l'utilisateur à payer la fausse licence de Mac Defender pour que ces pages n'apparaissent plus. La licence est alors facturée 60 dollars pour un an, 70 dollars pour deux ans et 80 dollars pour une durée illimitée.

La meilleure des protections reste donc l'éducation des utilisateurs qui ne doivent jamais installer des logiciels qui n'ont pas été téléchargés volontairement.

L'iPhone 5 dès le mois de septembre ?

Une nouvelle borne AirPort Extreme homologuée