Une nouvelle menace au cheval de Troie sous OS X
SecureMac et Intego ont tiré la sonnette d'alarme sur un nouveau cheval de Troie OS X. Selon le premier, la menace est considérée comme critique. En voici la description :
Caché sous la forme d'un lien vidéo et distribué via les réseaux sociaux, il lancerait un exécutable Java qui initierait alors d'autres téléchargements de fichiers sur la machine visée, modifiant le système afin de pouvoir s'installer en profondeur sans nécessiter de mot de passe. Il utiliserait ensuite mail pour continuer à se propager tout en ayant ouvert une porte béante sur l'ordinateur cible.
Intego parle du même cheval de Troie, mais ne considère les risques que comme très faibles. En effet, malgré de nombreux tests, ils n'ont pas réussi à reproduire l'infection dont parle SecureMac. Le Cheval de Troie semble bloqué par un bug (sic...) ou bien les serveurs qu'il essaye de contacter ont été fermés. C'est ce qui explique qu'ils ne considèrent pas pour le moment la menace comme importante.
Pour s'en prémunir il suffit de refuser l'accès à PhotoAlbum s'il est demandé par la machine.
Pour finir, sachez que SecureMac propose un outil gratuit pour se défaire de cet hôte indésirable :
http://macscan.securemac.com/files/BTRT.dmg