Mac OS : un troyen désactive XProtect

Le par  |  0 commentaire(s)
Flashback-malware-Intego

Une variante du cheval de Troie Flashback s'en prend au module de protection XProtect de Mac OS X.

Flashback-malware-IntegoD'abord apparu dans Snow Leopard, XProtect est un moteur de détection antivirus intégré au système d'exploitation d'Apple. La société de sécurité F-Secure a découvert une variante d'un cheval de Troie dont la particularité est de s'attaquer à XProtect.

De type backdoor ( porte dérobée ), le cheval de Troie Flashback se fait passer pour une mise à jour Flash Player ( voir notre actualité ). Sa variante - Flashback.C - cible le mécanisme de mise à jour automatique de XProtect pour la définition des malwares.

D'après F-Secure, une telle tentative de désactivation des défenses d'un système est très commune pour les malwares. Sophos en profite pour souligner que la protection offerte par XProtect est " rudimentaire " et qu'il ne s'agit pas d'un véritable anti-virus.

Néanmoins, pour l'éditeur britannique :

" Le fait qu'un malware Mac soit conçu pour empêcher XProtect de se mettre à jour avec de nouvelles définitions montre que les cybercriminels sont désireux d'infecter des ordinateurs Apple en raison de retombées financières possibles. "

Quant à la menace réelle incarnée par Flashback et consorts, elle semble faible. À l'utilisateur Mac d'adopter toutefois une certaine vigilance. Quelle idée de télécharger un installeur Flash Player n'importe où.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]