Mac OS X : nouveau malware, précisions sur l'antivirus

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 27 août 2009 à 16h28
008C000002228690-photo-aplle-virus.jpg
Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.

Il a été révélé que la prochaine mouture de Mac OS X embarquera un logiciel antivirus. Pour l'heure la base de signatures - intitulée XProtect.plist - ne comporte que deux éléments : le cheval de Troie OSX.RSPlug.A découvert en 2007 et le ver OSX.iService implanté au sein des versions piratées de la suite bureautique iWork 09. Cette liste de signatures sera automatiquement mise à jour via le système Software Update. Le magazine MacWorld soulève tout de même quelques faiblesses. Certes, le système de scan et de mise en quarantaine fonctionnerait correctement pour un fichier téléchargé sur Internet au travers d'un navigateur (Safari, Firefox, Opera, Camino...), reçu par email (Entourage, Mail, Thunderbird...) ou par messagerie instantanée. En revanche le système ne détectera pas d'éventuels malware pour un fichier contaminé téléchargé via FTP ou un logiciel peer-to-peer. Par ailleurs, si un malware a été mis en quarantaine, Apple ne propose pas de détruire ce dernier et l'utilisateur devrait donc avoir recours à un logiciel tier.

C'est ainsi qu'Apple affirme : « cette fonctionnalité n'a pas été pensée pour remplacer ou supplanter un logiciel antivirus mais apporte une mesure de protection contre une poignée de chevaux de Troie connus et ciblant le Mac ».
Guillaume Belfiore
Rédacteur en chef adjoint
LinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Un ransomware qui ne chiffre pas les PC ? L’étonnante stratégie de RedCurl
VanHelsing : le nouveau ransomware qui inquiète les experts… et frappe déjà en France
Fuite de données : 2 millions d’adresses mail et 17 000 identifiants iCloud exposés après le piratage d’un stalkerware
Le créateur de Pebble ressuscite sa vision avec deux nouvelles montres
Ce nouveau malware nommé "StilachiRat" s'attaque à vos cryptos et mots de passe
Play Store : vous devriez désinstaller de toute urgence ces 5 applis qui contiennent un malware
1 million d’appareils Android infectés : BADBOX est de retour et plus dangereux que jamais
637 nouveaux variants chaque jour : en 2024, les malwares n'ont pas chômé
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. En savoir plus sur le traitement de données personnelles.