Un nouveau cheval de Troie dénommé Tsunami-A sévit sur la plate-forme Mac OS X. Ce virus, dont la provenance est encore sujette à débat, s’installe au coeur du système, exécute des commandes reçues via un canal IRC et lance des attaques de type DDoS depuis la machine infectée.
Selon les récentes études de l’éditeur de sécurité Sophos, qui a consécutivement mis à jour sa base de données antivirale, il s’agirait d’un portage du plus connu Troj/Kaiten, lequel engendre bien des sévices sur les terminaux Linux.
Une fois logé au coeur du système, ce malware se met à l’écoute de canaux IRC par lesquels il reçoit des instructions supplémentaires, qu’il exécute en local ou sur le réseau.
En conséquence, sa portée peut se révéler dévastatrice, notamment à l’encontre de serveurs distants. Le Denial-of-Service (DDoS ou Déni de Service Distribué) en est l’illustration.
L’artifice consiste à envoyer un flot ininterrompu de requêtes jusqu’à faire tomber les sites hébergés sur les infrastructures visées. C’est ce type d’attaque qui a récemment valu quelques sueurs froides à Wikileaks.
Son code source décortiqué, Tsunami laisse augurer d’une déferlante, du fait de sa polyvalence. Sophos relève en effet une capacité à interpréter de nombreuses commandes, tout particulièrement pour se dupliquer sur un réseau.
Loading ...
Derniers commentaires
7 Responses to Sécurité IT : le malware Tsunami déferle sur Mac OS X-
Le 26 octobre 2011 à 21:51 par Johan
-
Le 26 octobre 2011 à 23:12 par Bambino
-
Le 27 octobre 2011 à 9:01 par Moi
-
Le 27 octobre 2011 à 12:17 par Xof
-
Le 27 octobre 2011 à 14:59 par Alex
-
Le 28 octobre 2011 à 8:18 par Xof
-
Le 28 octobre 2011 à 19:29 par intel
Maiiis non, tout le monde sait bien que Mac OS est invulnérable aux virus, voyons… Ces choses là sont réservées à Windows, c’est bien connu.
Et dire qu’il y a encore des clowns pour croire à ces histoires d’invulnérabilités.
Et toi tu n’est qu’un jaloux des possesseurs de mac…
Et regarde de plus près ton windaube, surtout le nombre de virus qu’il contient!
Alors oui mac os n’a pas de virus a comparer avec les autres,
Mac a moins de virus tout simplement parce que moins de personne l’utilise à titre perso.
Moi je serais pirate et on me proposerait deux marchés l’un avec des milliard de personnes et des pcs souvent mal protégés et de l’autre coté des centaines de milliers de personnes avec des ordis équivalents mais nécéssitant plus de boulot car personne code de virus sur Mac encore.
mon choix est vite fait.
Je vais là où s’est rentable.
arrêter cette pauvre guerre sur c’est moi qu’est le meilleur ça n’apporte rien.
disons que si tout le monde utilise mac, il deviendra aussi pourri que Windows
Pour un site soit-disant IT, faire l’amalgame entre un virus et un cheval de Troie, c’est un peu léger…
Si tu relirais, tu verrais qu’il s’agit plus d’un hybride… Alors de là à trasher sur le site, tu devrais mesurer tes propos.
« Si tu relirais »
Hum, commence par te relire ;)
Et en relisant l’article, c’est bien un cheval de Troie, et pas du tout un virus. Il ne fait rien à son initiative il écoute uniquement un canal IRC pour attendre des instructions humaines… je vois pas d’où tu sors l’aspect hybride.
@Johan
Il n’y pas de clowns. Juste te faire remarquer que le nombre ne suffit pas à décider le pirate, mais la facilité. Si tu prends l’exemple de GNU/Linux et en imaginant qu’il y ait autant d’utilisateurs Gnu / linux que windows, windows serait toujours attaqué en 1er. La raison est que chaque distribution de Gnu/linux est optimisée de façon singulière : noyaux différents, binaires codés différemment, approche des droits différentes et pourtant applications identiques : comment cibler une attaque potentielle sur autant de système différents ? ça n’intéresse pas le pirate la complexité, il est fainéant de nature.
Une preuve ? aujourd’hui GNU/linux est decliné dans des versions et sur des machines qu’on ne soupçonne même pas : téléphones, serveurs, téléviseurs, tablettes, appareils de mesure, automates…etc il existe donc une foule de systèmes Gnu/linux et comparativement un nombre très faibles d’attaques. Et puis sir le noyaux 1 est attaqué , il suffit de redémarrer sur le N°2…essaies de faire ça avec mac ou windows ;)