Mac OS X : deuxième backdoor découverte
L'éditeur russe Doctor Web affirme avoir découvert la deuxième backdoor qui menace les utilisateurs Mac OS X.
L'une des dernières menaces Mac OS X à avoir fait parler d'elle a été le faux antivirus Mac Defender pour lequel Apple a élevé des défenses au sein de son système d'exploitation Snow Leopard, et encore récemment avec une mise à jour pour prendre en compte les variantes.
Doctor Web alerte aujourd'hui de la découverte d'une nouvelle menace pour Mac OS X : BackDoor.Olyx. Pour l'éditeur russe, il s'agit de la découverte de la deuxième backdoor ( porte dérobée ) touchant l'OS et référencée dans sa base virale. La première du genre avait été BackDoor.DarkHole, autrement connue sous le nom de BlackHole RAT ou encore MusMinim chez Sophos ( voir notre actualité ).
Une fois installée, Olyx permet des manipulations à distance sur un Mac ( redémarrer l'ordinateur, ouvrir des pages Web, manipuler des fichiers ). Le malware se présente sous la forme d'une application pour Mac Intel. Il exécute des commandes dans le /bin/bash/shell. Les traces de l'infection se retrouvent via un dossier google - idéal pour ne pas éveiller de soupçons - et notamment un fichier temporaire google.tmp.
Dans son alerte, Doctor Web souligne toutefois que pour le moment : " le nombre de programmes malveillants pour Mac n'est pas très élevé, surtout en comparaison avec ceux existants pour Windows ".
-
Apple met à jour Snow Leopard et Xprotect afin de contrer le malware Mac Defender.
Poser une question
hum, on va dire que c'est une typo: il exécute des commandes shell via /bin/bash, plutôt, non? Parceque /bin/bash/shell, ça ne veut rien dire. D'ailleurs, si on utilise un autre login shell (au hasard, tcsh ou zsh), il fait quoi ce backdoor?
Par contre, j'aimerai bien savoir comment il s'installe :] Ah, oui, j'ai trouvé: le neune^Wutilisateur télécharge, au pif, photoshop cracké et rentre son mot de passe admin?