Boonana : le ver Koobface porté sur Mac OS X

Guillaume Belfiore
Lead Software Chronicler
28 octobre 2010 à 16h59
0
Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.

Le malware est déguisé sous la forme d'un lien au sein d'un message invitant la victime à lire une vidéo. L'internaute cliquant sur ce lien exécutera un applet Java lequel déclenchera à son tour le téléchargement de plusieurs fichiers dont un exécutable. Ces données résideront ensuite au sein d'un dossier invisible baptisé .jnana. Après avoir analysé la machine, le malware transmet des informations du système via Internet et notamment les failles pouvant potentiellement être exploitées. Le cheval de Troie tentera également de se répliquer puis de s'envoyer par email à vos contacts.

03680302-photo-ikoobface.jpg


Notons que le malware est écrit en Java, il est donc aussi bien fonctionnel sur Windows, Linux ou Mac OS X. D'ailleurs certains éléments téléchargés ont été prévus pour lancer des attaques contre les trois systèmes d'exploitation. Dans un communiqué Intego déclare : « s'il est installé correctement, il fonctionnerait de la même manière que le ver Koobface sur Windows. Il créé un serveur web et un serveur IRC, agit comme le composant d'un botnet, change les DNS et peut activer un certain nombre de fonctions soit avec les fichiers téléchargés ou d'autres pouvant être récupérés ultérieurement  ».

Voilà sans doute un argument de plus pour Steve Jobs qui n'apprécie guère les plugins de type Flash ou Java. Si vous pensez être infecté du cheval de Troie en question, vous pouvez télécharger l'utilitaire développé par SecureMac ici (.dmg).

03680304-photo-ikoobface.jpg

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page