Un nouveau cheval de Troie dénommé Tsunami-A sévit sur la plate-forme Mac OS X. Ce virus, dont la provenance est encore sujette à débat, s’installe au coeur du système, exécute des commandes reçues via un canal IRC et lance des attaques de type DDoS depuis la machine infectée.
Selon les récentes études de l’éditeur de sécurité Sophos, qui a consécutivement mis à jour sa base de données antivirale, il s’agirait d’un portage du plus connu Troj/Kaiten, lequel engendre bien des sévices sur les terminaux Linux.
Une fois logé au coeur du système, ce malware se met à l’écoute de canaux IRC par lesquels il reçoit des instructions supplémentaires, qu’il exécute en local ou sur le réseau.
En conséquence, sa portée peut se révéler dévastatrice, notamment à l’encontre de serveurs distants. Le Denial-of-Service (DDoS ou Déni de Service Distribué) en est l’illustration.
L’artifice consiste à envoyer un flot ininterrompu de requêtes jusqu’à faire tomber les sites hébergés sur les infrastructures visées. C’est ce type d’attaque qui a récemment valu quelques sueurs froides à Wikileaks.
Son code source décortiqué, Tsunami laisse augurer d’une déferlante, du fait de sa polyvalence. Sophos relève en effet une capacité à interpréter de nombreuses commandes, tout particulièrement pour se dupliquer sur un réseau.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…