Une variante de Koobface s'attaque aux systèmes Mac OS X
Le trojan se propage via les réseaux sociaux

Le , par Katleen Erna

21PARTAGES

1  1 
Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux

Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.

Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.

Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.

Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.

Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.



Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de cbleas
Membre éprouvé https://www.developpez.com
Le 28/10/2010 à 14:59
cela montre bien qu'aucun système n'est sur vis à vis des virus
Avatar de n3rdz0rz
Membre à l'essai https://www.developpez.com
Le 28/10/2010 à 15:37
Citation Envoyé par cbleas Voir le message
cela montre bien qu'aucun système n'est sur vis à vis des virus
Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
Avatar de
https://www.developpez.com
Le 28/10/2010 à 15:39
Citation Envoyé par Katleen Erna Voir le message
Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

installer une applet Java sur son système.

"crossplatform", "applet Java" bonne recette pour un virus
Avatar de gillai
Membre averti https://www.developpez.com
Le 28/10/2010 à 15:40
Citation Envoyé par cbleas Voir le message
cela montre bien qu'aucun système n'est sur vis à vis des virus
Personne n'a jamais dit le contraire. Maintenant, il faut regarder la vitesse à laquelle une faille est corrigée et là, c'est pas la même chose.
Avatar de Perplexe
Nouveau Candidat au Club https://www.developpez.com
Le 28/10/2010 à 15:53
Il semble qu'Intego soit moins inquiet que SecureMac.

While this is an especially malicious piece of malware, the current Mac OS X implementation is flawed, and the threat is therefore low.
Voir ici.

Par ailleurs, je trouve que le lien de téléchargement de l'outil de suppression devrait mener vers la page de l'éditeur et pas pointer directement sur le fichier à télécharger.

Personnellement je l'ai immédiatement mis à la poubelle, sans le décompresser.
Avatar de bombseb
Membre éprouvé https://www.developpez.com
Le 28/10/2010 à 15:54
"crossplatform", "applet Java" bonne recette pour un virus
oui moi aussi je serais curieux de voir ca...
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 28/10/2010 à 16:13
Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
Peut-être parce que la distinction n'est pas toujours très facile entre trojan, vers et virus et que certains sont des cumulards.
Avatar de blueice
Modérateur https://www.developpez.com
Le 28/10/2010 à 16:16
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
Avatar de gillai
Membre averti https://www.developpez.com
Le 28/10/2010 à 16:20
Citation Envoyé par blueice Voir le message
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
Pourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?
Avatar de kedare
Membre expérimenté https://www.developpez.com
Le 28/10/2010 à 16:25
Citation Envoyé par blueice Voir le message
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
Comme a peu prêt tout les virus/vers non ?
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web