Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un nouveau trojan ciblant Mac OS X

Le 2 juillet 2012

Doctor Web informe de l’apparition d’un nouveau trojan ciblant Mac OS X. Cette application possède des fonctions de backdoor et est capable d’exécuter des commandes envoyées d’un serveur distant.

Le Laboratoire Doctor Web a reçu un exemplaire d’un message électronique contenant un trojan ciblant Mac OS X à la fin du mois de juin. Ce message est écrit en ouïghour et contient une archive zip, matiriyal.zip. L’archive contient à son tour deux fichiers : une image et un programme malveillant matiriyal.app avec une icône de fichier PDF. Cette application fonctionne sur les ordinateurs sous Apple, aussi bien Power PC que x86, et a été ajoutée aux bases virales Dr.Web sous le nom BackDoor.Macontrol.2.

screen

screen

Si l'affichage des extensions des fichiers n'est pas activé sur l'ordinateur, l'utilisateur peut ouvrir le fichier et lancer le trojan. BackDoor.Macontrol.2 est surtout dangereux pour les ordinateurs sous Snow Leopard car cet OS permet de sauvegarder des fichiers dans le dossier système Library depuis tout compte utilisateur (OS Lion ne permet pas cette option).

Une fois lancé sur un OS infecté, BackDoor.Macontrol.2 sauvegarde une copie de lui-même dans un dossier /Library/launched, et ensuite crée un fichier de configuration ~/Library/LaunchAgents/com.apple.FolderActionsxl.plist pour lancer le backdoor au moment du démarrage de l’OS. Ensuite, le trojan envoie les données sur l’ordinateur au serveur distant y compris les informations sur la version de l'OS, le nom de l’ordinateur, le nom du compte utilisateur, le volume de la mémoire vive, puis le trojan se met en mode attente. Parmi les commandes que le backdoor peut exécuter : arrêter l'ordinateur, envoyer les fichiers au serveur distant, lancer /bin/sh etc.

Les utilisateurs de l’antivirus Dr.Web pour Mac OS X sont protégés contre ce programme malveillant, car il est facilement détecté par le logiciel Dr.Web. Doctor Web appelle les utilisateurs à rester vigilants vis-à-vis à des pièces jointes reçues de la part des inconnus.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg