Boonana : le ver Koobface porté sur Mac OS X

28 octobre 2010 à 16h59
0
Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.

Le malware est déguisé sous la forme d'un lien au sein d'un message invitant la victime à lire une vidéo. L'internaute cliquant sur ce lien exécutera un applet Java lequel déclenchera à son tour le téléchargement de plusieurs fichiers dont un exécutable. Ces données résideront ensuite au sein d'un dossier invisible baptisé .jnana. Après avoir analysé la machine, le malware transmet des informations du système via Internet et notamment les failles pouvant potentiellement être exploitées. Le cheval de Troie tentera également de se répliquer puis de s'envoyer par email à vos contacts.

03680302-photo-ikoobface.jpg


Notons que le malware est écrit en Java, il est donc aussi bien fonctionnel sur Windows, Linux ou Mac OS X. D'ailleurs certains éléments téléchargés ont été prévus pour lancer des attaques contre les trois systèmes d'exploitation. Dans un communiqué Intego déclare : « s'il est installé correctement, il fonctionnerait de la même manière que le ver Koobface sur Windows. Il créé un serveur web et un serveur IRC, agit comme le composant d'un botnet, change les DNS et peut activer un certain nombre de fonctions soit avec les fichiers téléchargés ou d'autres pouvant être récupérés ultérieurement  ».

Voilà sans doute un argument de plus pour Steve Jobs qui n'apprécie guère les plugins de type Flash ou Java. Si vous pensez être infecté du cheval de Troie en question, vous pouvez télécharger l'utilitaire développé par SecureMac ici (.dmg).

03680304-photo-ikoobface.jpg
Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Hayabusa2 réussit à déposer ses échantillons d'astéroïde sur Terre !
Comment contrôler vos données personnelles sur ordinateur ?
Forfaits mobiles : les forfaits sans engagement en promo ce weekend !
Cyberpunk 2077 : tout savoir sur le jeu de CD Projekt RED juste avant le lancement des hostilités !
Black Friday : Amazon continue les promos,avec ce Huawei Matebook 13 à prix choc
La webcam Aukey Full HD toujours en promotion pour le Black Friday
Black Friday Fnac : la souris gamer Razer Naga Trinity baisse encore de prix grâce à un code
Black Friday Amazon et Cdiscount : toutes les promos encore disponibles ce week-end !
Test Western Digital WD_Black SN850 : le plus rapide des SSD NVMe
Au lendemain du Black Friday, le casque Logitech G Pro X est toujours à prix cassé
Haut de page