Le ver Renepo s’attaque à Mac OS X

Décidemment, les auteurs de ver aiment parler le « ver-lan » ou « ver-lent » si vous préférez. Après Nimda (qui veut aussi dire Admin), Renepo (ou Opener) fait son apparition sur la toile. Sa particularité ? S’attaquer au système d’exploitation Mac OS X. Ce ver une fois dans le fruit désactive le pare-feu intégré au système d’exploitation ainsi que d’autres logiciels de sécurité. Il a également la capacité d’installer un « keylogger », un programme permettant de capturer les mots de passe saisis au clavier. Il se permet aussi de changer les droits de certains répertoires et de créer un compte « administrateur » qui aide un éventuel pirate à prendre la main sur une machine infectée à l’insu de son utilisateur. Encore plus vicieux, Renepo désactive les fonctions d’enregistrement d’événements (logs) afin de se rendre plus discret. Quelle calamité. Sophos ne précise pas les vecteurs de propagation de la bestiole. « Renepo effectue tant de modifications sur les dispositifs de sécurité des systèmes que les jeux sont faits dès lors qu’ils sont infectés », commente Annie Gay, Directeur Général de Sophos France. « Du fait qu’il est capable d’engranger des données concernant l’utilisateur, la configuration et les mots de passe d’un grand nombre d’applications, ce ver constitue un des pires casse-tête sécuritaires qu’on puisse réunir en un seul programme. » Sophos profite de la découverte pour avertir les utilisateurs du système à la pomme en leur expliquant qu’ils ne doivent pas se croire à l’abri des menaces liées aux codes malicieux. Cela tombe bien, Sophos édite un antivirus pour plateforme Macintosh et donc pour Mac OS X. Heureusement, Sophos précise que ce ver n’a pour le moment pas été diffusé sur la toile et le danger n’est donc pas immédiat. Ouf, on a eu peur.

Aurélien Cabezon pour Vulnerabilite.com