Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Doctor Web : Le BackDoor.Olyx menace les Mac

juin 2011 par DrWeb

Doctor Web a détecté une nouvelle menace pour Mac OS X, le BackDoor.Olyx, le deuxième backdoor découvert touchant les Mac. Ce programme permet aux malfaiteurs de manipuler les machines à l’insu de l’utilisateur : créer, changer l’emplacement ou le nom, ou supprimer des fichiers.

Le nombre de programmes malveillants pour Mac n’est pas très élevé, surtout en comparaison avec ceux existants pour Windows. Jusqu’à maintenant, un seul backdoor touchant Mac OS X avait été découvert : BackDoor.DarkHole. Des versions de ce malware existent pour Mac OS X, ainsi que pour Windows. Lancé dans le système, il permet aux malfaiteurs d’ouvrir des pages web dans le navigateur par défaut, de redémarrer l’ordinateur à distance et d’effectuer différentes manipulations de fichiers.

Aujourd’hui, la base virale Dr.Web contient deux backdoor :
BackDoor.DarkHole et le nouveau,
BackDoor.Olyx.

Le backdoor pénètre l’ordinateur sous la forme d’une application destinée aux Mac ayant une architecture compatible Intel. Il crée sur le disque un dossier /Library/Application Support/google/, où il installe un fichier appelé startp. Ensuite, le BackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire / home, puis l’utilise pour lancer l’objet malveillant après le redémarrage de la machine. Ensuite, le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell. Ainsi, les malfaiteurs peuvent prendre le contrôle de l’ordinateur infecté à l’insu de l’utilisateur.

Les utilisateurs de Dr.Web pour Mac OS X sont protégés car le programme malveillant est enregistré dans la base virale Dr.Web. Pour empêcher l’infection, veuillez activer la mise à jour automatique de l’antivirus et effectuer un scan régulier des disques durs.




Voir les articles précédents

    

Voir les articles suivants