koobface-java Le ver informatique Koobface ( anagramme de Facebook ) a semble-t-il donné naissance à une version cross-plateforme qui se répand via Facebook, mais aussi d'autres réseaux sociaux. Le principe de base reste le même avec pour la diffusion, un message contenant un lien vers un site Web externe. Dans ce message, il est demandé à l'utilisateur si c'est lui sur cette vidéo (  is this you in this video ) ?

Le site affiche l'image d'une femme à côté d'un logo YouTube. Pour en voir plus, il est demandé à l'utilisateur d'autoriser l'exécution d'une applet Java JPhotoAlbum. Le cas échéant, c'est un malware qui va s'exécuter pour télécharger insidieusement d'autres nuisibles parmi lesquels certains infectent Windows, Mac OS X et Linux. Le côté cross-plateforme tient aussi ici au recours au framework Java.

Éditeur de solutions de sécurité Mac, Intego a qualifié la menace de cheval de Troie, précisant qu'en réalité le malware se propage comme un ver, est installé via un cheval de Troie et installe un rookit, une backdoor ainsi que d'autres éléments, de contrôle-commande notamment.

Selon Intego, les fichiers nuisibles téléchargés sont placés dans un répertoire caché ( .jnana ) du dossier home de l'utilisateur courant. Il est intéressant de noter que d'après Intego, la version Mac du malware souffre soit de bugs qui empêchent son fonctionnement correct, ou les serveurs contactés ne sont pas actifs voire ne délivrent pas les bons fichiers.

Bien évidemment, pour aboutir à une infection, l'utilisateur aura dû ne pas prêter attention aux fenêtres d'avertissement, dont celle pour l'exécution d'une applet Java non sûre. Reste que pour Sophos, cette menace est un rappel que même sous Linux ou Mac OS X, les utilisateurs doivent aussi être vigilants.