Attention !!Un virus pour Mac's !!!

Publié le 17 février 2006 par Isabelle

Son nom est OSX.Leap-A.

L'histoire du Macintosh se souviendra de ce nom. Leap-A est le premier cheval de Troie qui infecte les machines sous Mac OS X. Il fallait bien que cela arrive un jour.

Les chercheurs de Sophos qui ont découvert Leap-A précisent qu'il se propage par iChat via un fichier nommé latestpics.tgz. Une fois décompressé, l'archive révèle un fichier ayant l'icône d'une image JPG.

L'ordinateur n'est infecté par le ver que si ce faux fichier JPG est ouvert. Il se transmet ensuite aux contacts de la machine infectée, peut y effacer quelques fichiers au passage et essaye de se propager via les applications récemment ouvertes...

Symantec a classé le ver en menace 1 sur une échelle qui va jusqu'à cinq.

Et pour la première fois, amis du Mac, je vous recommande de mettre à jour votre antivirus. Ou d'en installer un, puisque nombre d'entre-vous n'avait guère jusqu'à présent besoin de ce genre de logiciel...

Sophos virus analysis: OSX/Leap-A
Symantec Security Response - OSX.Leap.A

MAJ : Il semble en fait qu'on ne puisse pas apeller cela un “virus” :

Les routines « _infect:_infectApps:_installHooks:_copySelf: » étant présentes, ainsi que la capacité à utiliser SpotLight pour dénicher les applications à infecter font de ce petit vers un vrai danger. MAIS, car il y a un « mais », ce virus n'est pas un virus.

En effet, il n'exploite aucune faille de Mac OS X, car il requiert que vous entriez votre mot de passe utilisateur pour le faire fonctionner. Il faut donc le ranger chez les Troyens, qui ne sont pas des virus, mais des programmes malicieux nécessitant l'accord de l'administrateur de l'ordinateur pour s'exécuter.

Via Mac4Ever