Mac OS X : deuxième backdoor découverte

Le par  |  1 commentaire(s)
Doctor-Web-Olyx

L'éditeur russe Doctor Web affirme avoir découvert la deuxième backdoor qui menace les utilisateurs Mac OS X.

Doctor-Web-OlyxL'une des dernières menaces Mac OS X à avoir fait parler d'elle a été le faux antivirus Mac Defender pour lequel Apple a élevé des défenses au sein de son système d'exploitation Snow Leopard, et encore récemment avec une mise à jour pour prendre en compte les variantes.

Doctor Web alerte aujourd'hui de la découverte d'une nouvelle menace pour Mac OS X : BackDoor.Olyx. Pour l'éditeur russe, il s'agit de la découverte de la deuxième backdoor ( porte dérobée ) touchant l'OS et référencée dans sa base virale. La première du genre avait été BackDoor.DarkHole, autrement connue sous le nom de BlackHole RAT ou encore MusMinim chez Sophos ( voir notre actualité ).

Une fois installée, Olyx permet des manipulations à distance sur un Mac ( redémarrer l'ordinateur, ouvrir des pages Web, manipuler des fichiers ). Le malware se présente sous la forme d'une application pour Mac Intel. Il exécute des commandes dans le /bin/bash/shell. Les traces de l'infection se retrouvent via un dossier google - idéal pour ne pas éveiller de soupçons - et notamment un fichier temporaire google.tmp.

Dans son alerte, Doctor Web souligne toutefois que pour le moment : " le nombre de programmes malveillants pour Mac n'est pas très élevé, surtout en comparaison avec ceux existants pour Windows ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #798531
"Il exécute des commandes dans le /bin/bash/shell"

hum, on va dire que c'est une typo: il exécute des commandes shell via /bin/bash, plutôt, non? Parceque /bin/bash/shell, ça ne veut rien dire. D'ailleurs, si on utilise un autre login shell (au hasard, tcsh ou zsh), il fait quoi ce backdoor?

Par contre, j'aimerai bien savoir comment il s'installe :] Ah, oui, j'ai trouvé: le neune^Wutilisateur télécharge, au pif, photoshop cracké et rentre son mot de passe admin?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]