Mac OS X : nouveau malware, précisions sur l'antivirus

Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.

Il a été révélé que la prochaine mouture de Mac OS X embarquera un logiciel antivirus. Pour l'heure la base de signatures - intitulée XProtect.plist - ne comporte que deux éléments : le cheval de Troie OSX.RSPlug.A découvert en 2007 et le ver OSX.iService implanté au sein des versions piratées de la suite bureautique iWork 09. Cette liste de signatures sera automatiquement mise à jour via le système Software Update. Le magazine MacWorld soulève tout de même quelques faiblesses. Certes, le système de scan et de mise en quarantaine fonctionnerait correctement pour un fichier téléchargé sur Internet au travers d'un navigateur (Safari, Firefox, Opera, Camino...), reçu par email (Entourage, Mail, Thunderbird...) ou par messagerie instantanée. En revanche le système ne détectera pas d'éventuels malware pour un fichier contaminé téléchargé via FTP ou un logiciel peer-to-peer. Par ailleurs, si un malware a été mis en quarantaine, Apple ne propose pas de détruire ce dernier et l'utilisateur devrait donc avoir recours à un logiciel tier.

C'est ainsi qu'Apple affirme : « cette fonctionnalité n'a pas été pensée pour remplacer ou supplanter un logiciel antivirus mais apporte une mesure de protection contre une poignée de chevaux de Troie connus et ciblant le Mac ».