SabPab : Apple aura du mal à éradiquer les malware sur Mac OS X

Cloud

Selon Sophos, le malware Flashback sévissant sous Mac OS X se décline en SabPab. Apple devient une cible pour les attaques comme Microsoft Windows.

A peine Apple, au prix d’un correctif mastoc, est-il parvenu à écarter la menace Flashback, qu’un nouveau cheval de Troie dénommé SabPab se révèle au grand jour… et au grand dam des utilisateurs de Mac OS X.

Sous les feux de la rampe, SabPab tombe le masque et surprend : dans ses fondements comme dans ses vecteurs de propagation, sa ressemblance avec Flashback en est presque troublante.

Capable de s’initialiser sans intervention de ses victimes excepté la visite d’un site Internet malveillant, le malware exploite en partie les mêmes failles Java.

Il initie sur-le-champ des connexions distantes par HTTP pour délivrer des comptes rendus d’activité.

Les hackers bénéficient ainsi d’une feuille de route détaillée à mesure que le virus prend ses aises sur la machine infectée.

S’ensuit une prise de contrôle à distance, ponctuées de captures d’écran, de manipulation de fichiers et d’exécution de commandes, comme l’explique Sophos.

Ce mal reste certes sans commune mesure avec les affres de la vermine Flashback, qui aurait contaminé quelque 600 000 ordinateurs à son apogée (étude Dr. Web parue le 4 avril).

Pour autant, quel qu’en fût l’impact, sa mise en valeur achèvera de convaincre les plus dubitatifs quant aux vulnérabilités avérées de Mac OS X.

Et la mise à jour régulière du système de prendre tout son sens, alliée à l’éventuelle installation d’un antivirus en second rempart.

Mac OS X cheval de Troie SabPab

Crédit image : © freshidea – Fotolia.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur