Des experts des SophosLabs, un développeur de solutions de sécurité, ont découvert mercredi dernier (10) qu’un site pornographique installait des vers et des chevaux de Troie sur des ordinateurs fonctionnant sous OS X d’Apple.
Le site (qui, pour des raisons évidentes, ne sera pas lié ici) affiche une fenêtre informant l’utilisateur de l’absence d’un contrôle ActiveX et, lorsqu’il reçoit OK, télécharge le fichier Quicktime.dmg. Ce fichier contient le cheval de Troie OSX/Jahlavc, qui est une version mise à jour du Jahlavc déjà connu. Selon les experts, le virus “exécutera un script en Perl qui utilisera le protocole HTTP pour communiquer avec une adresse distante et télécharger le code envoyé par la personne responsable de l’attaque”.
Les utilisateurs de Windows peuvent être indifférents, et non laissés de côté. Le lien “ça ne doit pas rester” détecte le système d’exploitation installé sur l’ordinateur et redirige le navigateur vers la bonne adresse d’infection. Et si vous comprenez l’anglais, regardez la vidéo créée par les SophosLabs qui montre à quel point il est sûr de chercher du porno sur Mac. [News.com]
