OSX/Leverage.A, c’est le doux nom du dernier cheval de Troie (trojan) pour OS X repéré par Intego la semaine dernière (lire : Un nouveau cheval de Troie sur Mac à la menace faible). Comme toutes les autres menaces de son genre, son objectif est de créer une porte dérobée sur le Mac pour exécuter des commandes à distance. Celui-ci prenait la forme d’une application cachée sous la forme d’une image… l’occasion de rappeler qu’il ne faut pas ouvrir aveuglément des fichiers dont vous ignorez l’origine. La menace de ce trojan était très limitée — il ne concernait que les utilisateurs sous OS X Lion ou avant et le serveur qui devait envoyer les commandes n’a jamais été en ligne —, mais Apple l’a bloqué automatiquement. Le fichier
Xprotect.plist qui liste tous les chevaux de Troie pour les empêcher de nuire a été mis à jour et il contient désormais la nouvelle référence. Seule précaution à prendre, vous assurer que vous avez activé les mises à jour automatiques de ce fichier. Ouvrez les Préférences Système, puis le panneau Sécurité et vérifiez que l’option "Mettre à jour automatiquement la liste de téléchargements sûrs" est cochée. Sur OS X Mountain Lion, cette option se trouve dans le panneau Sécurité et confidentialité, puis dans le volet "Avancé" (il faut le mot de passe administrateur pour y accéder).
