Accueil > Actualités informatiques & logiciels > Un autre troyen cible Mac OS X
Dernières actualités
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
Derniers dossiers
Produit du jour : Intego ContentBarrier X4 à partir de 14.00 € (Logiciel)
26/06/2008 14:15 par Jérôme G. |
4 commentaire(s) 4 nouveau(x)
Sous les traits d'un prétendu jeu de poker, un cheval de Troie veut faire des misères aux utilisateurs Mac.
Un autre cheval de Troie ciblant Mac OS X a été découvert par Intego. Selon le fournisseur de solutions de sécurité, pour Mac OS X justement, ce cheval de Troie aime à se diffuser via e-mail en tant que fichier zip. L'archive au nom trompeur PokerGame contient une application dans laquelle est encapsulé un script shell malicieux.Une fois exécuté, le cheval de Troie baptisé PokerStealer demande à la victime son mot de passe administrateur en prétextant la détection d'un fichier de préférences corrompu et la nécessité de le réparer. Cela lui permet d'activer une connexion SSH afin d'établir une communication avec un serveur distant. Une fois cette connexion établie, PokerStealer fait parvenir le nom d'utilisateur et le hash du mot de passe, ainsi que l'adresse IP de la machine infectée. Un pirate distant peut alors tenter de prendre le contrôle de la machine, effacer des fichiers ou accomplir d'autres actions nuisibles.
Intego a informé de l'existence de ce troyen le lendemain de l'annonce de son homologue SecureMac faisant état de la découverte de plusieurs variantes d'un troyen également capable d'offrir un contrôle d'accès à distance à un pirate. En l'occurrence, le cheval de Troie de SecureMac est lui distribué à travers le client de messagerie instantanée iChat et le client P2P LimeWire. Il exploite une vulnérabilité affectant ARD pour Apple Remote Desktop, un composant pour la prise de contrôle à distance. Comme dans le cas de PokerStealer, une interaction avec l'utilisateur est nécessaire mais pour pallier la vulnérabilité, il suffit simplement et presque ironiquement d'activer l'accès à distance depuis le panneau " Partage ".De l'aveu même d'Intego, la menace incarnée par PokerStealer est faible. Reste que cela prouve une nouvelle fois l'intérêt de plus en plus manifeste que portent les cybercriminels aux utilisateurs Mac. Pour l'heure cependant, contrairement à l'environnement Windows pas de virus à déclarer, eux qui ont la faculté de se dupliquer sur d'autres ordinateurs. Pour être infecté, l'utilisateur Mac doit pour l'instant télécharger quelque chose et l'exécuter.
Voir les 4 commentaires - Poster un commentaire
mots-clés : troyen, intego, pokergame, mac os Catégories : Système Exploitation, MacOS, Sécurité, Malware
- 06-01-2009 Sécurité : Intego taille un costard 2008 ...
- 05-07-2009 Rumeur : Sony Ericsson Rachael, smartphone ...
- 05-07-2009 Télécharger les meilleurs logiciels de la ...
- 03-07-2009 Windows 7 : rumeur autour d'un pack familial
- 03-07-2009 ICY BOX IB-223StU : un boîtier pour disque ...
- 03-07-2009 AIM for Mac : nouvelle version du client IM
- 02-07-2009 Ready Nas 3200 de Netgear : 24 To de ...
- 02-07-2009 Psystar : le cloneur de Mac sort un nouveau ...
- 01-07-2009 223 millions de smartphones sous OS open ...
- 01-07-2009 Le Palm Pré aussi bon que l'iPhone pour le ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro