Un prototype de trojan sur Mac OS X ?
Les utilisateurs des forums de Macrumors se sont vu floués par un fichier supposé contenir des captures d'écrans de la prochaine grosse mise à jour du système Apple : Mac OS 10.5. Ce fichier, nommé latestpics.tgz, une fois décompressé, contient un fichier qui ressemble à une image mais qui en fait est un exécutable. Cet exécutable, compilé pour les PowerPC, commence par s'installer confortablement dans le système en infectant les autres applications (cette partie du code ne fonctionne pas correctement et empêche en pratique l'application infectée de se lancer) et en essayant de s'envoyer lui même aux contacts iChat.
Rien de bien dangereux donc, mais ce prototype de Trojan a quand même le mérite d'être le premier à être capable de s'auto répliquer et de propager de lui même, même si la manière iChat n'est sans doute pas la plus efficace. De plus, il demande toujours une intervention de l'utilisateur qui doit double cliquer sur l'archive puis sur l'application résultante.
Il est évident que ce genre de trojan/virus va faire son apparition tôt ou tard sur notre plateforme. Et la notoriété de Mac OS X ne pourra que rapprocher l'échéance. C'est peut-être pour ça qu'Apple ne communique pas ouvertement sur le fait qu'il n'existe pas encore de virus sur nos machines, car lorsque cela arrivera, il ne faut pas que les gens se souviennent qu'une campagne de pub qui prétendait le contraire ou le discrédit serait total...
Le président d'Ambrosia a publié plus de détails sur ce trojan sur son forum que je vous invite vivement à consulter si vous parlez anglais.
Rien de bien dangereux donc, mais ce prototype de Trojan a quand même le mérite d'être le premier à être capable de s'auto répliquer et de propager de lui même, même si la manière iChat n'est sans doute pas la plus efficace. De plus, il demande toujours une intervention de l'utilisateur qui doit double cliquer sur l'archive puis sur l'application résultante.
Il est évident que ce genre de trojan/virus va faire son apparition tôt ou tard sur notre plateforme. Et la notoriété de Mac OS X ne pourra que rapprocher l'échéance. C'est peut-être pour ça qu'Apple ne communique pas ouvertement sur le fait qu'il n'existe pas encore de virus sur nos machines, car lorsque cela arrivera, il ne faut pas que les gens se souviennent qu'une campagne de pub qui prétendait le contraire ou le discrédit serait total...
Le président d'Ambrosia a publié plus de détails sur ce trojan sur son forum que je vous invite vivement à consulter si vous parlez anglais.