Boonana : le ver Koobface porté sur Mac OS X

Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.

Le malware est déguisé sous la forme d'un lien au sein d'un message invitant la victime à lire une vidéo. L'internaute cliquant sur ce lien exécutera un applet Java lequel déclenchera à son tour le téléchargement de plusieurs fichiers dont un exécutable. Ces données résideront ensuite au sein d'un dossier invisible baptisé .jnana. Après avoir analysé la machine, le malware transmet des informations du système via Internet et notamment les failles pouvant potentiellement être exploitées. Le cheval de Troie tentera également de se répliquer puis de s'envoyer par email à vos contacts.



Notons que le malware est écrit en Java, il est donc aussi bien fonctionnel sur Windows, Linux ou Mac OS X. D'ailleurs certains éléments téléchargés ont été prévus pour lancer des attaques contre les trois systèmes d'exploitation. Dans un communiqué Intego déclare : « s'il est installé correctement, il fonctionnerait de la même manière que le ver Koobface sur Windows. Il créé un serveur web et un serveur IRC, agit comme le composant d'un botnet, change les DNS et peut activer un certain nombre de fonctions soit avec les fichiers téléchargés ou d'autres pouvant être récupérés ultérieurement  ».

Voilà sans doute un argument de plus pour Steve Jobs qui n'apprécie guère les plugins de type Flash ou Java. Si vous pensez être infecté du cheval de Troie en question, vous pouvez télécharger l'utilitaire développé par SecureMac ici (.dmg).