200553-mac3050305

Une deuxième BackDoor menace les Mac

Les Mac sont bien moins exposés aux virus que les ordinateurs sous Windows. Mais Docteur Web a découvert un nouveau logiciel malveillant utilisé pour prendre le contrôle des machines sous Mac OS X.

Le 24 juin 2011 par Benoit Landon 3

L’éditeur de solutions de sécurité informatique Docteur Web a découvert une nouvelle menace pour Mac OS X. Il s’agit d’une BackDoor, c’est à dire un malware utilisé pour prendre le contrôle d’un ordinateur à l’insu de son utilisateur.

Jusqu’à présent il n’en existait qu’un seul visant aussi bien les machines de la firme de Cupertino que celles sous Windows: le BackDoor.DarkHole. Ce virus, une fois dans le système permet au pirate d’utiliser à distance un ordinateur. Il peut ainsi ouvrir des pages web dans le navigateur, redémarrer l’ordinateur ou effectuer quelques manipulations avec les fichiers existants.

Aujourd’hui le nouveau venu découvert par Docteur Web se nomme BackDoor.Olyx. Il s’introduit dans la machine sous la forme d’une application Mac OS dont l’architecture est compatible avec les processeurs Intel dont sont dotés les machines de Cupertino.

D’après l’éditeur de sécurité russe, ce malware «installe sur le disque un dossier /Library/Application Support/google/, sur lequel il crée un fichier appelé startp. Ensuite, le BackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire / home, et l’utilise pour lancer l’objet malveillant après le redémarrage de la machine». Et de poursuivre : «Le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell.»

Grâce à ce processus le hacker contrôle donc l’ordinateur sans que son utilisateur ne puisse s’en rendre compte à première vue. Une nouvelle preuve que les Mac peuvent être infectés. Et aussi vite désinfecté grâce aux outils de Dr Web, notamment, puisque BackDoor.Olyx est désormais enregistré dans sa base virale.

Autres articles sur ce sujet

Tags : , , , , , .

Mac

malware

malwares

Windows

Derniers commentaires




3 replies to Une deuxième BackDoor menace les Mac

  • Le 24 juin 2011 à 22:09 par ArchiArchibald

    Enfin, avec tout ça, il faut quand même installer une application malveillante. Donc, l’erreur initiale vient bien de l’utilisateur. Le système n’est donc pas directement en cause. Seule recommandation : ne pas être naïf. Avec le MacAppStore, les applications de ce genre vont avoir bien du mal à se propager !

    Répondre
  • Le 28 juin 2011 à 18:22 par Pierre

    Sous Mac OS comme sous Windows, seul un administrateur possède les permissions nécessaires pour installer un logiciel. Comment ce Backdoor.Olyx fait-il pour court-circuiter cette protection ?
    D’autre part, il ne s’agit apparemment pas d’un virus mais d’un cheval de Troie, et ce sont des cas très différents. Même avec un système ultra-sécurisé comme z/OS ou TPF, le fait qu’un administrateur a les permissions pour installer un logiciel signifie ipso facto qu’il les a pour installer un logiciel contenant un cheval de Troie. Mac OS peut être infecté par ce type de malware comme tous les systèmes d’exploitation. Ce sont uniquement les virus qui ne touchent pour l’instant que Windows.

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>