Logo mac os x Après des preuves de concept plus ou moins farfelues, il semblerait que le premier véritable malware ciblant Mac OS X ait été identifié dans un contexte très favorable pour les ventes du Leopard. La société Intego qui édite des logiciels de sécurité pour Mac OS X, est ainsi à l'origine d'un bulletin d'alerte qualifié de critique, publié la semaine dernière.

Selon Intego, un cheval de Troie identifié sous le nom de OSX.RSPlug.A est actuellement hébergé sur plusieurs sites pornographiques dont la promotion est assurée par une campagne de spam sur divers forums Mac. Ces sites proposent la consultation de vidéos gratuites via le lecteur QuickTime Player mais au préalable, l'installation d'un codec spécifique est soi-disant requise. Si l'utilisateur obtempère, ce n'est pas un codec qu'il installe mais ledit troyen et ce après avoir saisi le mot de passe administrateur. OSX.RSPlug.A dispose de fait des privilèges nécessaires pour mener à bien sa mission qui consiste à modifier les paramètres DNS du système. Lors de la navigation sur la Toile, un serveur DNS malicieux se chargera alors d'orienter l'infortuné internaute vers des sites de phishing prenant l'apparence d'eBay ou PayPal par exemple, ou vers des sites publicitaires. Très consciencieux, OSX.RSPlug.A active par l'entremise de crontab, un script qui vérifie toutes les minutes que les paramètres DNS ont bien été altérés.


La menace n'est pas factice
Pour éviter une telle mésaventure, la vigilance de l'utilisateur souvent requise en matière de sécurité informatique, est une nouvelle fois sollicitée. Intego précise néanmoins qu'après mise à jour des définitions de virus de sa solution VirusBarrier X4, l'utilisateur Mac ne court plus aucun danger. Cette ultime précision n'a pas manqué de faire réagir la concurrence, accusant Intego de vouloir se faire de la publicité sur le dos d'un malware dont elle n'a pas trouvé trace. Des allégations infondées puisque les chercheurs de McAfee viennent de confirmer la diffusion de OSX.RSPlug.A après l'avoir sérieusement mise en doute. Une diffusion qui ne concerne dorénavant plus uniquement des sites pornographiques.