0
Baptisé Trojan-Dropper:OSX/Revir.A, cette nouvelle menace se présente sous la forme d'un fichier PDF. Concrètement, une fois le fichier téléchargé sur sa machine, le malware procède à l'ouverture d'un véritable document PDF contenant des textes relatifs à la politique en Chine. Au-delà des considérations politiques, le fichier, censé retenir l'attention de la victime, ne sert finalement qu'à masquer l'intrusion du cheval de Troie au sein de la machine.
Parallèlement, le malware procède à l'installation d'un fichier intitulé Backdoor:OSX/Imuler.A. En théorie, ce dernier peut établir une connexion avec un serveur distant pour recevoir des commandes qui se traduriont par l'envoi de fichiers ou de captures d'écran. Sur son blog officiel Sophos indique cependant que l'échantillon, reçu par le cabinet VirusTotal, ne contenait pas le dispositif de communication. Si aucune information n'est à ce jour connue sur la manière dont ce malware se propage, les experts de Sophos imaginent que ce fichier est simplement envoyé par email en pièce jointe.
En cas d'infection, il est possible de se référer à cette page.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
