Mac OS X au bord de la Crisis de nerf avec un cheval de Troie
Intego et Sophos ont repéré un curieux cheval de Troie dénommé Crisis (ou (ou Mac OS X Morcut) qui n’aurait pas encore fait de victimes.
Une nouvelle menace malware affecte Mac OS X : le cheval de Troie dénommé Crisis (ou Mac OS X Morcut).
On en sait pour l’heure bien peu à son sujet et pour cause : sa propagation n’aurait pas encore débuté, selon Intego, spécialiste américain des solutions antivirus pour environnement Mac.
Crisis, instable sous Mac OS X Leopard 10.5, serait taillé pour infecter les déclinaisons Snow Leopard 10.6 et Lion 10.7.
Passé son installation en catimini sans nécessiter de privilèges particuliers, le trojan exploite une porte dérobée.
Son agressivité est fonction du niveau de permissions accordé à la session en cours d’exécution.
Sur un compte d’administrateur, Crisis a recours à un rootkit ainsi qu’à des appels système à bas niveau pour se dissimuler plus efficacement aux yeux des antivirus.
Il créerait en outre une quinzaine de fichiers dans deux répertoires distincts.
A intervalle de 5 minutes, s’initierait une connexion vers un serveur situé dans le Nord de l’Angleterre, à l’adresse IP 176.58.100.37.
Malgré les apparences, Intego, à l’appui d’une analyse approfondie du code, fait état d’une moindre menace.
Curieuse affirmation alors que l’empirique n’a encore recensé aucune victime pour Crisis. Il est par là même difficile d’estimer l’ampleur potentielle des dégâts.
Intego prétend en avoir déniché une copie dans la base de données du site Internet VirusTotal, lieu de communion des spécialistes de la sécurité IT, qui y partagent leurs trouvailles.
Mais émoustiller ainsi les foules revient nécessairement à semer le doute dans l’esprit des possesseurs de Mac, jusqu’alors bien souvent indifférents aux solutions antivirus.
Authentique magnanimité ou esbroufe commerciale ? La question s’est posée sur la Toile…
Sophos, un autre éditeur de solutions de sécurité (d’origine britannique), se penche aussi sur « Crisis » – Mac OS X Morcut.
Ce malware serait pensé « pour toucher les utilisateurs Windows et Mac » (étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).
La menace, qui n’a pas encore été vue à l’œuvre, est « complexe ». Et l’analyse par Sophos « est en cours ».
« Les utilisateurs de Mac n’ont pour le moment rien à craindre s’ils sont protégés par un bon anti-virus à jour », précise Graham Cluley, senior technologic consultant chez Sophos.
L’occasion de rappeler que les ordinateurs d’Apple, un temps réputés pour leur immunité face aux virus, logiciels espions et autres souches malveillantes, sont désormais frappés de plein fouet.
Crédit image : © freshidea – Fotolia.com