Boonana : le ver Koobface porté sur Mac OS X

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 28 octobre 2010 à 16h59
Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.

Le malware est déguisé sous la forme d'un lien au sein d'un message invitant la victime à lire une vidéo. L'internaute cliquant sur ce lien exécutera un applet Java lequel déclenchera à son tour le téléchargement de plusieurs fichiers dont un exécutable. Ces données résideront ensuite au sein d'un dossier invisible baptisé .jnana. Après avoir analysé la machine, le malware transmet des informations du système via Internet et notamment les failles pouvant potentiellement être exploitées. Le cheval de Troie tentera également de se répliquer puis de s'envoyer par email à vos contacts.

03680302-photo-ikoobface.jpg


Notons que le malware est écrit en Java, il est donc aussi bien fonctionnel sur Windows, Linux ou Mac OS X. D'ailleurs certains éléments téléchargés ont été prévus pour lancer des attaques contre les trois systèmes d'exploitation. Dans un communiqué Intego déclare : « s'il est installé correctement, il fonctionnerait de la même manière que le ver Koobface sur Windows. Il créé un serveur web et un serveur IRC, agit comme le composant d'un botnet, change les DNS et peut activer un certain nombre de fonctions soit avec les fichiers téléchargés ou d'autres pouvant être récupérés ultérieurement  ».

Voilà sans doute un argument de plus pour Steve Jobs qui n'apprécie guère les plugins de type Flash ou Java. Si vous pensez être infecté du cheval de Troie en question, vous pouvez télécharger l'utilitaire développé par SecureMac ici (.dmg).

03680304-photo-ikoobface.jpg
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles