Deux nouveaux malware ont récemment fait son apparition sur Mac. Le premier semble trainer essentiellement sur les sites pour adultes. OSX/Jahlav-C ferait croire à l'utilisateur qu'il est nécessaire d'installer un plug-in pour lire une vidéo.
Mais au lieu de récupérer un module Video ActiveX Object, c'est un shell script appelé AdobeFlash qui prend place dans votre dossier Internet Plug-Ins. Ce dernier communique ensuite à un serveur distant toutes les informations nécessaires pour prendre le contrôle de votre Mac. Ce cheval de Troie est un dérivé du Thored-A qui a fait surface en avril dernier (lire : Un malware un peu débutant sur Mac).
Afin de sensibiliser les utilisateurs Mac aux problèmes de sécurité, Sophos, qui est à l'origine de cette découverte, a mis en ligne une vidéo expliquant comment s'installe ce cheval de Troie.
Le second attaque l'utilisateur par courriel. Le ver OSX/Tored-Fam est déguisé sous forme de pièces jointes. Une fois exécuté, il récolterait des adresses e-mail et aurait pour but la constitution d'un réseau de zombies. De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité.
Sur le même sujet :
- Snow Leopard remet les anti-virus en selle
Mais au lieu de récupérer un module Video ActiveX Object, c'est un shell script appelé AdobeFlash qui prend place dans votre dossier Internet Plug-Ins. Ce dernier communique ensuite à un serveur distant toutes les informations nécessaires pour prendre le contrôle de votre Mac. Ce cheval de Troie est un dérivé du Thored-A qui a fait surface en avril dernier (lire : Un malware un peu débutant sur Mac).
Afin de sensibiliser les utilisateurs Mac aux problèmes de sécurité, Sophos, qui est à l'origine de cette découverte, a mis en ligne une vidéo expliquant comment s'installe ce cheval de Troie.
Is it safe to surf for porn on an Apple Mac? from Sophos Labs on Vimeo
Le second attaque l'utilisateur par courriel. Le ver OSX/Tored-Fam est déguisé sous forme de pièces jointes. Une fois exécuté, il récolterait des adresses e-mail et aurait pour but la constitution d'un réseau de zombies. De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité.
Sur le même sujet :
- Snow Leopard remet les anti-virus en selle
