Un nouveau cheval de Troie dénommé Tsunami-A sévit sur la plate-forme Mac OS X. Ce virus, dont la provenance est encore sujette à débat, s’installe au coeur du système, exécute des commandes reçues via un canal IRC et lance des attaques de type DDoS depuis la machine infectée.
Selon les récentes études de l’éditeur de sécurité Sophos, qui a consécutivement mis à jour sa base de données antivirale, il s’agirait d’un portage du plus connu Troj/Kaiten, lequel engendre bien des sévices sur les terminaux Linux.
Une fois logé au coeur du système, ce malware se met à l’écoute de canaux IRC par lesquels il reçoit des instructions supplémentaires, qu’il exécute en local ou sur le réseau.
En conséquence, sa portée peut se révéler dévastatrice, notamment à l’encontre de serveurs distants. Le Denial-of-Service (DDoS ou Déni de Service Distribué) en est l’illustration.
L’artifice consiste à envoyer un flot ininterrompu de requêtes jusqu’à faire tomber les sites hébergés sur les infrastructures visées. C’est ce type d’attaque qui a récemment valu quelques sueurs froides à Wikileaks.
Son code source décortiqué, Tsunami laisse augurer d’une déferlante, du fait de sa polyvalence. Sophos relève en effet une capacité à interpréter de nombreuses commandes, tout particulièrement pour se dupliquer sur un réseau.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…