Nouveau cheval de Troie sous OS X
Les éditeurs de solutions se font un malin plaisir de le signaler, à chaque fois qu’un ver ou un cheval de Troie apparait ou est modifié, c’est tournée générale de communiqués de presse.
Cette fois c’est Sophos qui lance l’offensive en faisant la publicité de la découverte qu’ils ont nommé OSX/Jahlav-C, un cheval de Troie masqué sous les traits d’un composant ActiveX – qui n’existent pourtant que sous Windows – que certains sites pour adultes proposent à l’installation avant le visionnage d’une vidéo.
Le banal script Perl est ensuite installé dans le dossier Internet Plug-Ins de la Bibliothèque et régulièrement activé pour accomplir son maléfique dessein.
MacNN fait la liste des noms de fichiers proposés qui contiennent ce malware, on y trouve en vrac HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg ou encore un classique QuickTime.dmg.
En plein milieu de la conférence des développeurs Apple et quelques heures après la présentation de Mac OS 10.6 Leopard, on a du mal à croire à un hasard. Surtout quand Intego procédait de même au début de la semaine, en claironnant à toutes les rédactions du monde que, enfin, Apple reconnaissait la vulnérabilité de son système à la faveur d’une phrase dénichée sur son site web. Une phrase qui explique les techniques mises en place par la Pomme (type bac à sable) pour éviter aux utilisateurs les affres d’une contamination quelconque.
