Un troyen Windows adapté pour Mac OS [MàJ]

Le par  |  6 commentaire(s)
Sophos-BlackHole-RAT

Sophos a repéré un cheval de Troie actuellement en cours de développement afin d'ouvrir une porte dérobée sur le système Mac OS. Une adaptation d'un malware Windows.

Sophos-BlackHole-RATIl faut sans doute y voir une nouvelle preuve que les cybercriminels s'intéressent de plus en plus à Mac OS. Sophos, qui propose un antivirus pour Mac ( gratuit pour les particuliers ), a analysé l'échantillon d'un cheval de Troie pour l'heure toujours en cours de développement.

Baptisé BlackHole RAT par son auteur ( RAT pour Remote Access Trojan ), Sophos l'a identifié en tant que MusMinim. Selon l'éditeur britannique de solutions de sécurité, il s'agit d'un malware très basique qui se révèle être une tentative de portage Mac d'un congénère qui a sévi sous Windows : darkComet.

Parmi les fonctionnalités de MusMinim : l'affichage de texte sur le bureau, l'envoi d'une commande de redémarrage du Mac, l'exécution de commandes shell arbitraires, l'envoi d'une URL pour ouvrir un site, l'affichage d'une fausse fenêtre demandant le mot de passe administrateur afin de le récupérer...

Menace réellement dangereuse ou pas ? Le propos de Sophos ne se situe pas tant à ce niveau, d'autant plus que le nuisible est toujours en phase de finalisation. Pour Sophos, il s'agit plus une nouvelle fois de sensibiliser les utilisateurs Mac à propos des menaces qui existent aussi pour eux.

Lorsqu'il sera pleinement fonctionnel, Sophos estime que le malware sera diffusé via un soi-disant logiciel piraté ou des jeux à télécharger.


MàJ : contacté par l'auteur de DarkComet RAT pour Windows, Sophos précise que ce dernier n'est pas l'auteur de BlackHole RAT pour Mac OS. Néanmoins, il travaille lui aussi à un portage de son cheval de Troie sous Mac OS.... Deux menaces à prévoir donc. Merci UnderNews.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #756571
Pour les personnes lisant l'anglais, un article intéressant, sur ce "troyen"...

http://www.osnews.com/story/24475/Supposed_Mac_OS_X_Trojan_Another_Piece_of_Linkbait

Et sur l'évolution des logiciels malins pour Windows (20 ans d'expérience ?)

http://infoworld.com/d/security/20-years-innovative-windows-malware-021

A vous de voir, désormais, mais il est vrai qu'il faut lire l'anglais
Le #756581
"Sophos a repéré un cheval de Troie actuellement en cours de développement"

C'est quand même fort, pas encore sortie, qu'il est déja identifié et reconnu....

Le #756601
Raaaaah, quelle mauvaise foie ces bobo.

Ça me rappelle un ancien sinistre :
"Il n'y a pas de problème de neige en France"

Eh oui ! Voilà ce qui arrive quand le bling bling commence à prendre de l'importance. Il se répand, et ses ennemis avec. Bienvenue dans le monde de l'OS.

Sinon le RAT du trou noir, moi je trouve ca à pisser de rire.

Le #756641
mouaif,

si ça fait comme le virus censé pouvoir attaquer Linux et Windows en même, on attends toujours.

Si c'est pas pour vendre de l'anti virus sur mac os moi je me fait prêtre demain.

FUD FUD et FUD
Le #756701
FAUX !

Le démentit est paru aujourd'hui. DarkCoderSc n'est en aucun cas lié à ce malware.
Grave accusation de Sophos.

Article à lire : http://www.undernews.fr/malwares-virus-antivirus/blackhole-rat-le-codeur-francais-met-fin-a-la-rumeur.html
Le #756881
Bande d'enfoirés, ils vont faire exploser le chiffre d'affaire du business Antivirus sur OS en 2011/2012 !!

Puis de toute façon, y'a que ceux qui ont un antivirus qui ont des virus comme on dit.

Et beaucoup de créateurs de troj/vir finissent par développer pour ces mêmes compagnies... faut bien qu'il y ai des menaces publics pour continuer a vendre non?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]