trojan-dropper_osx_revir_a_pdf Un nouveau malware ciblant Mac OS X a été découvert. Ce cheval de Troie se fait passer pour un fichier PDF ( ajout de .pdf à un exécutable ). Lorsqu'il est exécuté, il affiche bien un PDF. Pour le moment, ce document est écrit en langue chinoise et traite des îles Senkaku qui sont un sujet de conflit entre la Chine et le Japon.

Le document PDF fait diversion tandis que l'exécutable malveillant tente d'installer une backdoor ( porte dérobée ). Cette dernière est censée permettre la prise de captures d'écran à envoyer à un serveur distant.

L'alerte a été donnée par Sophos et F-Secure. Intego l'assimile toutefois à une " preuve de concept ", une expérimentation et considère la menace très faible. Le contrôle-commande n'est par exemple pas opérationnel.

Les éditeurs d'anti-malware pour Mac ont en tout cas mis leurs solutions à jour afin d'offrir une protection contre Revir.A ( le cheval de Troie ) et Imuler.A ( la backdoor ).

Une menace qui n'est donc pas véritablement inquiétante, mais une nouvelle preuve que Mac OS X suscite l'intérêt croissant des créateurs de nuisibles. Ce sont alors quelques vieilles " recettes Windows " comme ici avec une extension .pdf qui sont utilisées.