Tech

Un premier ver s'attaque à Mac OS X ! (MàJ)

ActualitéClassé sous :Tech , ver , virus

-

Les possesseurs de Mac se croyaient à l'abri, protégés par un système d'exploitation bien plus sûr que Windows. Et voici que le ciel leur tombe sur la tête : un ver a réussi à pénétrer dans la forteresse.

Un premier ver s'attaque à Mac OS X ! (MàJ)

L'alerte a été donnée par la société Sophos. Le ver s'appelle OSX/Leap-A ou OSX/Oompa-A. Il se propage via le programme de messagerie instantané iChat sous la forme d'un fichier compressé nommé latestpics.tgz. Ce fichier est censé contenir des copies d'écran de la future version de Mac OS X appelée Léopard.

L'archive compressée contient un fichier latestpics qui est l'exécutable du ver, et une ressource cachée ._latestpics destinée à faire passer le fichier pour une image JPEG. Après décompression, si on clique sur latestpics le ver va s'installer et détruire le sous-répertoire apphook contenu dans /Library/InputManagers/ (s'il s'exécute avec les privilèges root), ou le même sous-répertoire dans  ~/Library/InputManagers/ s'il s'exécute comme non-root.

Il va écrire dans ce répertoire les fichiers suivants :
apphook/Info
apphook/apphook.bundle/Contents/Info.plist
apphook/apphook.bundle/Contents/MacOS/apphook

et divers autres fichiers dans /tmp et /tmp/apphook.

Il infecte également les applications récemment utilisées en écrivant son propre code. Enfin il s'envoie aux correspondants de l'utilisateur en utilisant la liste créée par celui-ci.

Mise à jour


On pourra trouver davantage de détails et une méthode de désinfection dans un lien trouvé par Paul Dropsy et indiqué ci-dessous.