Un cheval de Troie destructeur sur Mac OS X
Sous l’apparence d’un programme d’installation de Word 2004, un cheval de Troie aux effets destructeurs menace les utilisateurs imprudents de Mac OS X.
Utilisateurs de Mac OS X, attention danger ! C’est en substance le message lancé notamment par MacWorld, Intego, Microsoft et Apple après l’apparition du premier cheval de Troie au comportement destructeur dédié à l’OS d’Apple. L’alerte a été donnée le 10 mai par nos confrères de MacWorld UK, après qu’un de leur lecteur a vu son dossier utilisateur effacé par l’utilisation d’une version de démonstration de Word 2004, qui s’est avérée être en fait un malware (malicious software). Microsoft s’est empressée de souligner qu’aucune version de démonstration de ses applications Office 2004 n’avait été mise en circulation. Le cheval de Troie, présent sur le réseau peer-to-peer Gnutella, apparaît en fait un mois après un premier modèle nommé MP3Concept ou MP3Virus.gen, qui se présentait comme un fichier MP3 destiné à iTunes. Un premier avertissement qui, de fait, se trouve suivi d’effets. Ce premier cheval de Troie malveillant pour Mac OS X a été baptisé AS.MW2004.Trojan par Intego, l’éditeur de logiciels de sécurité. Il s’agit en fait d’une application développée en AppleScript, le langage de script d’Apple intégré à Mac OS (voir édition du 5 octobre 2001). Les dégâts causés par le script (l’effacement du contenu d’un dossier) ne sont possibles que si l’utilisateur lance lui-même l’application.
Imprudence des utilisateurs
Les réactions à cette première menace ne se sont pas fait attendre : les contributions ont fusé, fustigeant l’imprudence de l’utilisateur qui avait découvert les effets de cette application. La Toile a servi de caisse de résonance à ce qui n’aurait dû être considéré que comme une simple imprévoyance : le téléchargement d’un fichier à l’origine douteuse, sur un réseau d’échange connu pour faciliter les actes de malveillance (voir édition du 26 février 2002). L’événement en soit n’est pas très étonnant : nombres d’utilisateurs ont averti plus d’une fois de la possibilité d’utiliser un script pour exécuter ces opérations. Du coup, certains n’hésitent pas à incriminer Apple pour ce qu’ils appellent un « trou de sécurité ». Le mot semble particulièrement fort alors que les spécialistes de la sécurité considèrent au contraire ce dérivé de l’Unix BSD comme l’un des plus sûrs du marché (voir édition du 23 septembre 2003).
Alors à qui profite le crime ? Début avril, Macworld UK s’est bien fait l’écho d’un redoublement d’intérêt pour les systèmes de type Unix de la part des pirates. Mais ce télescopage entre les avertissements et l’apparition d’une menace réelle semble particulièrement suspect. Les contributeurs des forums n’hésitent pas à incriminer tour à tour les maisons de disques, les éditeurs de logiciels antivirus, Microsoft, les hackers, les décérébrés de l’informatique (comme le fait le site Macplus) et même Apple. La boîte de Pandore est toutefois désormais ouverte : après ces essais fructueux, nul doute que la résistance de Mac OS X risque d’être mise à l’épreuve. Faut-il y voir un soudain intérêt pour le Mac ou une multiplication des développeurs utilisant la plate-forme ? Dans un cas comme dans l’autre, l’apparition de ce malware est aussi un signe de reconnaissance de l’OS d’Apple.