Un cheval de Troie prend ses aises sur Mac OS X

Les équipes de l’éditeur de sécurité Sophos ont mis en évidence un nouveau virus destiné à infecter les machines équipées de Mac OS X. Il s’agit du dénommé OSX/Imuler-A, un cheval de Troie logé dans un fichier PDF et non dans une application.

Sans requérir à la force brute, ce malware joue sur la crédulité de l’utilisateur, guidé par une pensée commune qui tend à ignorer les menaces potentielles de fichiers suspects pour se concentrer sur les exécutables.

Le processus d’infection se base sur un premier composant (OSX-RevirB) qui déclenche l’installation de code malicieux dans les tréfonds du système.

Les pirates ont alors accès, à distance, à l’ensemble des contenus stockés sur l’ordinateur Mac OS X ciblé. C’est le principe du Trojan (cheval de Troie).

Quant à l’utilisateur, il n’y voit que du feu. Un document rédigé en langue chinoise s’ouvre sous ses yeux et laisse apparaître plusieurs pages traitant d’un sujet des plus abscons : « Les îles Diaoyu sont-elles nippones ? »

Un sujet qui divise depuis belle lurette la Chine et le Japon, qui revendiquent tous deux l’exercice de la souveraineté sur cet archipel.

Quoi qu’il en soit, cette alerte fait suite à la découverte récente d’un malware dans le module Flash Player.

Auparavant, un chercheur américain avait mis en évidence la vulnérabilité des batteries de MacBook face à l’intrusion de codes tiers dans leurs processeurs de gestion d’énergie.

Crédit photo : Copyright Yong Hian Lim – Fotolia.com