Mac OS : un troyen désactive XProtect

D'abord apparu dans Snow Leopard, XProtect est un moteur de détection antivirus intégré au système d'exploitation d'Apple. La société de sécurité F-Secure a découvert une variante d'un cheval de Troie dont la particularité est de s'attaquer à XProtect.

De type backdoor ( porte dérobée ), le cheval de Troie Flashback se fait passer pour une mise à jour Flash Player ( voir notre actualité ). Sa variante - Flashback.C - cible le mécanisme de mise à jour automatique de XProtect pour la définition des malwares.

D'après F-Secure, une telle tentative de désactivation des défenses d'un système est très commune pour les malwares. Sophos en profite pour souligner que la protection offerte par XProtect est " rudimentaire " et qu'il ne s'agit pas d'un véritable anti-virus.

Néanmoins, pour l'éditeur britannique :

" Le fait qu'un malware Mac soit conçu pour empêcher XProtect de se mettre à jour avec de nouvelles définitions montre que les cybercriminels sont désireux d'infecter des ordinateurs Apple en raison de retombées financières possibles. "

Quant à la menace réelle incarnée par Flashback et consorts, elle semble faible. À l'utilisateur Mac d'adopter toutefois une certaine vigilance. Quelle idée de télécharger un installeur Flash Player n'importe où.