Doctor-Web-Olyx L'une des dernières menaces Mac OS X à avoir fait parler d'elle a été le faux antivirus Mac Defender pour lequel Apple a élevé des défenses au sein de son système d'exploitation Snow Leopard, et encore récemment avec une mise à jour pour prendre en compte les variantes.

Doctor Web alerte aujourd'hui de la découverte d'une nouvelle menace pour Mac OS X : BackDoor.Olyx. Pour l'éditeur russe, il s'agit de la découverte de la deuxième backdoor ( porte dérobée ) touchant l'OS et référencée dans sa base virale. La première du genre avait été BackDoor.DarkHole, autrement connue sous le nom de BlackHole RAT ou encore MusMinim chez Sophos ( voir notre actualité ).

Une fois installée, Olyx permet des manipulations à distance sur un Mac ( redémarrer l'ordinateur, ouvrir des pages Web, manipuler des fichiers ). Le malware se présente sous la forme d'une application pour Mac Intel. Il exécute des commandes dans le /bin/bash/shell. Les traces de l'infection se retrouvent via un dossier google - idéal pour ne pas éveiller de soupçons - et notamment un fichier temporaire google.tmp.

Dans son alerte, Doctor Web souligne toutefois que pour le moment : " le nombre de programmes malveillants pour Mac n'est pas très élevé, surtout en comparaison avec ceux existants pour Windows ".