Sécurité

Un nouveau logiciel malveillant pour Mac OS X prétend être au format PDF (et ne fonctionne pas comme il le devrait)

Un nouveau type de malware pour Mac OS X a été détecté sur le web aujourd’hui. Il suit le même modus operandis que les autres logiciels malveillants pour la plate-forme : il doit être installé volontairement et ensuite il commence à exécuter des activités malveillantes sur l’ordinateur sur lequel il se trouve. Ce logiciel malveillant présente toutefois deux particularités intéressantes. Le premier : il se comporte comme un virus pour Windows, se déguisant en fichier PDF avec deux extensions. La seconde : elle ne fonctionne pas comme elle le devrait.

Le malware a été trouvé sur le site web de VirusTotal, un service qui reçoit des dizaines de milliers de fichiers par jour et les suit en utilisant les dernières définitions de la grande majorité des anti-virus disponibles. Il est composé de deux éléments, le OSX/Revir.A (ou Revir-B, selon la variation) et le OSX/Imuler.A. La première est une application qui prétend être un fichier PDF et qui, une fois exécutée, affiche même un PDF chinois, ce qui semble inoffensif à première vue. Mais derrière les toiles, il installe le deuxième élément, qui ouvre une porte dérobée sur Mac OS X pour la communication avec un serveur.

  GoDaddy nie que les Anonymous aient attaqué des serveurs

Jusque-là, ils semblent relativement dangereux, car ils ont la possibilité de communiquer avec un site web spécifique. Mais selon la société de sécurité Sophos, il ne fait pas de tâches malveillantes au-delà de cela. Le site avec lequel il communique n’est encore qu’une installation Apache propre. Et lorsqu’il a été testé dans les laboratoires de la société, il “ne s’est pas déroulé comme l’auteur l’avait probablement prévu”, bien que l’on ait trouvé dans son code des variables qui dénotent les intentions malveillantes de son créateur.

La théorie, selon la société de sécurité F-Secure, est que l’auteur a envoyé un fichier d’exemple à VirusTotal, pour savoir s’il serait détecté ou non. Je vais lui dire qu’il n’a pas réussi le test.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire