Chasse au dahut sous OS X

Depuis le temps qu’ils en rêvaient et n’en finissaient pas de lui courir après, les éditeurs de sécurité ont peut-être enfin réussi à en débusquer un ; et c’est finalement Intego qui a le premier a réussi à mettre la main sur le fameux vilain trojan qui devait bien finir par arriver sur OS X tel un Godot informatique…

Or si l’on en croit le communiqué de presse d’Intego, le cheval de troie baptisé OSX.RSPlug.A Trojan Horse par cestui-là aurait commencé de se répandre à partir de plusieurs sites promettant des images de performances réalisées par des beautés dans le plus simple appareil, et prétextant une nécessaire mise-à -jour du lecteur QuickTime de l’internaute curieux pour lui faire télécharger sur son ordinateur un code plein de malice grà¢ce au message suivant :

“Quicktime Player is unable to play movie file.
Please click here to download new version of codec. ”

Plus sérieusement, si l’utilisateur active le paquet d’installation présent sur l’image disque téléchargée et lui confie son mot de passe utilisateur, celui-ci se substitue au serveur DNS d’OS X qui gère ordinairement les requêtes lors de la navigation internet, se rendant à même d’orienter l’utilisateur à son insu vers quelque site de phishing préparé à son intention, ou bien vers d’autres sites pornographiques dans le but d’afficher un certain nombre de bannières publicitaires, toujours selon le communiqué d’Intego… lequel précise au passage que la meilleure faà§on de se prémunir est de se barricader derrière Intego VirusBarrier X4 avec la définition de virus du 31 octobre…

Même si ce type “ d’exploit ” réalisé par des truands reste toujours possible, il convient de se rappeler l’histoire récente de notre plate-forme qui a vu retentir de loin en loin ce genre de tocsin promettant la catastrophe pour là -tout-de-suite, avec le dénouement que l’on sait. Dans ce cas précis, c’est l’argument de la redirection vers des sites pour susciter des affichages de bannières publicitaires qui laisse dubitatif et fait plutà´t penser à une énième proof of concept, du moins tant que les autres éditeurs n’ont pas réagi. Plus inquiétant serait sans doute l’état de rusticité dans lequel le pare-feu de Leopard a été livré avec cette première version.

En attendant, on peut toujours rappeler ces règles de base :
– ne pas télécharger de programme ou d’extension à partir de site douteux…
– ne pas donner le mot de passe administrateur a des programmes de peu de foi…