Premier rootkit pour MacOS X
Opener, aussi appelé Renepo-A, a fait son apparition. TheRegister résume la situation : C'est un script Shell qui doit être installé en tant qu'administrateur sur un Mac sous MacOS X pour fonctionner. Il efface certaines commandes de Terminal et vole les mots de passe en copiant les caractères tapés au clavier. Il ne se propage pas (il ne peut pas exploiter de faille lui permettant de passer d'un Mac à l'autre, il doit être installé manuellement sur la cible), ce qui en fait un troyen plutôt qu'un virus. Il semble permettre l'accès distant non-autorisé à la machine, via VNC.
MacInTouch a plus de détails sur le fonctionnement du script (en Anglais).
Le risque d'être infecté par ce logiciel est tout de même très faible, puisqu'il faut soit que quelqu'un ait un accès physique à votre Mac, soit parvienne à vous le faire exécuter avec droits d'administrateur (donc à vous faire lancer un programme puis taper votre mot de passe) ou vous le faire installer vous-même.
MacInTouch a plus de détails sur le fonctionnement du script (en Anglais).
Le risque d'être infecté par ce logiciel est tout de même très faible, puisqu'il faut soit que quelqu'un ait un accès physique à votre Mac, soit parvienne à vous le faire exécuter avec droits d'administrateur (donc à vous faire lancer un programme puis taper votre mot de passe) ou vous le faire installer vous-même.