Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le BackDoor.Olyx permet de manipuler les Mac

Le 22 juin 2011

Doctor Web a détecté une nouvelle menace pour Mac OS X, le BackDoor.Olyx,le deuxième backdoor découvert touchant les Mac. Ce programme permet aux malfaiteurs de manipuler les Macs à l'insu de l'utilisateur : créer, changer l'emplacement ou le nom, ou supprimer des fichiers.

Le nombre de programmes malveillants pour Mac n'est pas très élevé, surtout en comparaison avec ceux existants pour Windows. Jusqu’à maintenant, un seul backdoor touchant Mac OS X avait été découvert : BackDoor.DarkHole. Des versions de ce malware existent pour Mac OS X, ainsi que pour Windows. Lancé dans le système, il permet aux malfaiteurs d’ouvrir des pages web dans le navigateur par défaut, de redémarrer l'ordinateur à distance et d’effectuer différentes manipulations de fichiers. Aujourd'hui, la base virale Dr.Web contient deux backdoor : BackDoor.DarkHole et le nouveau BackDoor.Olyx.

Le backdoor pénètre l'ordinateur sous la forme d’une application destinée aux Mac ayant une architecture compatible Intel. Il crée sur le disque un dossier /Library/Application Support/google/, où il installe un fichier appelé startp. Ensuite, leBackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire /home, puis l’utilise pour lancer l'objet malveillant après le redémarrage de la machine.

image

Ensuite, le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell. Ainsi, les malfaiteurs peuvent prendre le contrôle de l'ordinateur infecté à l'insu de l'utilisateur.

Les utilisateurs de Dr.Web pour Mac OS X peuvent être sûrs de la sécurité de leurs ordinateurs car le programme malveillant est enregistré dans la base virale Dr.Web. Pour empêcher l'infection, veuillez activer la mise à jour automatique de l'antivirus et effectuer un scan régulier des disques durs.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg