Les entreprises de sécurité Sophos et ESET mettent en garde contre un nouveau cheval de Troie visant Mac OS X, qui semble être un ‘port’ d’un ancien maliciel Linux.
Les entreprises de sécurité Sophos et ESET mettent en garde contre un nouveau cheval de Troie visant Mac OS X, qui semble être un ‘port’ d’un ancien maliciel Linux.
Ce nouveau cheval de Troie, OSX/Tsunami-A, s’installe par une porte dérobée sur une machine Mac OS X, après quoi elle rapatrie de nouvelles fonctions via IRC. Selon l’entreprise de sécurité ESET, ce malware serait un mutant d’une famille de chevaux de Troie Linux, qui circulent depuis 2002 déjà en tant que Linux/Tsunami.
Chez Sophos, l’on fait référence au cheval de Troie original Troj/Kaiten. Les deux entreprises affirment que les systèmes Mac OS X deviennent ainsi vulnérables à des abus par des personnes mal intentionnées, comme l’exécution d’attaques de type ‘déni de service’.
La machine contaminée est alors intégrée à une chaîne de plusieurs milliers de systèmes qui attaquent simultanément un site web ou un ordinateur, de manière à ne laisser aucune chance aux connexions fiables.
Les deux entreprises signalent aussi que de nombreux utilisateurs Mac sont persuadés que leur système est invulnérable au malware. Mac OS X et l’iOS dérivé sont cependant en profondeur des descendants d’Unix (en l’occurrence de la famille BSD) et sont donc bien vulnérables. Les utilisateurs Mac doivent donc prendre les mesures qui s’imposent.
