OS X : un nouveau Cheval de Troie
Avec sa popularité grandissante, le système d'exploitation d'Apple est la cible des développeurs malveillants.
L'éditeur Intego vient d'annoncer la découverte d'un nouveau Cheval de Troie qui touche directement le système d'exploitation Apple. Baptisé Crisis, ce logiciel malveillant fonctionne uniquement sous Mac OS X 10.6 Snow Leopard et OS X 10.7 Lion. Il s'installe sans aucune intervention de l'utilisateur, aussi bien sur un compte d'utilisateur simple que sur un compte administrateur, sans demander le mot de passe de la session. Le logiciel est relativement bien conçu, il continue de fonctionner même après un redémarrage, il se régénère et arrive même à créer un système de rootkit pour se cacher efficacement dans le système. Le logiciel malveillant se connecte également au serveur présent à l'IP 176.58.100.37 toutes les 5 minutes pour chercher de nouvelles instructions.
Impressionnant techniquement, mais pas encore utilisé
Si le Cheval de Troie Crisis est impressionnant d'efficacité, il n'a pas encore été retrouvé sur le web. Il a uniquement été diffusé sur un forum spécialisé qui met en contact les sociétés spécialisées dans la sécurité informatique. Les différents éditeurs d'antivirus devraient donc rapidement mettre à jour leur outil permettant la détection de cette menace et Apple devrait également mettre à jour la protection antivirus intégrée à OS X.
Il y a 2 commentaires sur cet article