Le 22 juin 2011

Doctor Web a détecté une nouvelle menace pour Mac OS X, le BackDoor.Olyx,le deuxième backdoor découvert touchant les Mac. Ce programme permet aux malfaiteurs de manipuler les Macs à l'insu de l'utilisateur : créer, changer l'emplacement ou le nom, ou supprimer des fichiers.

Le nombre de programmes malveillants pour Mac n'est pas très élevé, surtout en comparaison avec ceux existants pour Windows. Jusqu’à maintenant, un seul backdoor touchant Mac OS X avait été découvert : BackDoor.DarkHole. Des versions de ce malware existent pour Mac OS X, ainsi que pour Windows. Lancé dans le système, il permet aux malfaiteurs d’ouvrir des pages web dans le navigateur par défaut, de redémarrer l'ordinateur à distance et d’effectuer différentes manipulations de fichiers. Aujourd'hui, la base virale Dr.Web contient deux backdoor : BackDoor.DarkHole et le nouveau BackDoor.Olyx.

Le backdoor pénètre l'ordinateur sous la forme d’une application destinée aux Mac ayant une architecture compatible Intel. Il crée sur le disque un dossier /Library/Application Support/google/, où il installe un fichier appelé startp. Ensuite, leBackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire /home, puis l’utilise pour lancer l'objet malveillant après le redémarrage de la machine.

Ensuite, le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell. Ainsi, les malfaiteurs peuvent prendre le contrôle de l'ordinateur infecté à l'insu de l'utilisateur.

Les utilisateurs de Dr.Web pour Mac OS X peuvent être sûrs de la sécurité de leurs ordinateurs car le programme malveillant est enregistré dans la base virale Dr.Web. Pour empêcher l'infection, veuillez activer la mise à jour automatique de l'antivirus et effectuer un scan régulier des disques durs.