Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un Trojan pour Mac OS X utilise les photos d'un top model russe

Le 11 mars 2012

Doctor Web annonce la découverte d’un nouveau schéma de propagation de menaces ciblant les ordinateurs sous Mac OS X. Les auteurs du schéma sont les créateurs du trojan Trojan.Muxler (OSX/Revir) : pour attirer les utilisateurs, les pirates utilisent les photos d’une modèle russe connue, Irina Schake.

La menace est dissimulée dans des archives ZIP contenant des photos, y compris celles d’une modèle connue, Irina Shake. Les archives ont été détectées sur le site virustotal.com sous les noms Pictures and the Ariticle of Renzin Dorjee.zip et FHM Feb Cover Girl Irina Shayk H-Res Pics.zip. Les spécialistes Doctor Web ne possèdent pas, à jour, tous les détails sur le schéma de propagation de ces archives, mais ils supposent que c'est un nouveau schéma.

Lors de la décompression de l’archive, les photos s’enregistrent sur le disque, ainsi que l’application malveillante, dissimulée sous une image qui, si l’utilisateur n’est pas très attentif au format, se fond parfaitement avec les autres photos (cf capture ci-dessous). Les pirates comptent sur le fait que l’utilisateur ne fera pas la différence et qu’il lancera l’application par hasard.

screen

Ce fichier exécutable porte le nom FileAgent et est en réalité le trojan Trojan.Muxler.3. Le trojan lance le backdoor qui est détecté par l’antivirus Dr.Web comme BackDoor.Muxler.3 (OSX/Imuler). Ce module fait une copie de lui-même dans le fichier .mdworker, se trouvant dans /tmp/. Suite à son lancement, le Trojan.Muxler.3 affiche à l’utilisateur une copie agrandie de la photo puis il se supprime.

Le backdoor permet d’exécuter différentes commandes, comme le téléchargement et le lancement de fichiers, ainsi que la création de captures d'écran du Bureau. De plus, le Trojan.Muxler.3 télécharge depuis Internet et enregistre dans le dossier /tmp/ un fichier complémentaire CurlUpload, détecté par l’antivirus Dr.Web comme Trojan.Muxler.2 et servant à envoyer différents fichiers depuis l’ordinateur infecté sur le serveur distant des pirates.

Cette menace est dangereuse car le backdoor permet aux pirates de contrôler l'ordinateur. Le schéma utilisé leur permet en effet de contrôler ce qui se passe sur l'ordinateur via les captures d'écran, de lancer des applications et d’envoyer sur leur serveur certains fichiers du disque qui peuvent contenir des informations confidentielles.

Les Trojan.Muxler.3 et BackDoor.Muxler.3 sont ajoutés aux bases virales Dr.Web pour Mac OS X.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg