Le nombre de programmes malveillants pour Mac n’est pas très élevé, surtout en comparaison avec
ceux existants pour Windows. Jusqu’à maintenant, un seul backdoor touchant Mac OS X avait été
découvert : BackDoor.DarkHole. Des versions de ce malware existent pour Mac OS X, ainsi que pour
Windows. Lancé dans le système, il permet aux malfaiteurs d’ouvrir des pages web dans le navigateur
par défaut, de redémarrer l’ordinateur à distance et d’effectuer différentes manipulations de fichiers.

Aujourd’hui, la base virale Dr.Web contient deux backdoor :
BackDoor.DarkHole et le nouveau,
BackDoor.Olyx.

Le backdoor pénètre l’ordinateur sous la forme d’une application destinée aux Mac ayant une
architecture compatible Intel. Il crée sur le disque un dossier /Library/Application Support/google/,
où il installe un fichier appelé startp. Ensuite, le BackDoor.Olyx place le fichier
/Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire / home, puis l’utilise pour
lancer l’objet malveillant après le redémarrage de la machine.
Ensuite, le programme se place lui-même dans un dossier temporaire appelé google.tmp pour
supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système
infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le
/bin/bash shell. Ainsi, les malfaiteurs peuvent prendre le contrôle de l’ordinateur infecté à l’insu de
l’utilisateur.

Les utilisateurs de Dr.Web pour Mac OS X sont protégés car le programme malveillant est enregistré
dans la base virale Dr.Web. Pour empêcher l’infection, veuillez activer la mise à jour automatique
de l’antivirus et effectuer un scan régulier des disques durs.