Accueil GénéralitésInformation un autre Trojan nommé Koobface découvert sur MacOs X

un autre Trojan nommé Koobface découvert sur MacOs X

Par deherve

A peine, j’ai publié une alerte concernant un Trojan, que je reçois une autre alerte concernant un second Trojan, moins virulent pour Mac, mais aussi pour Windows et Linux.

Cette seconde alerte, m’est parvenu par Intego, célèbre antivirus sous Mac, qui m’a envoyé un bulletin détaillé (en Anglais) sur la menace.

Description: Intego a découvert une version Mac du ver Koobface, qui se propage via les réseaux sociaux tels que Facebook, MySpace et Twitter. Le centre d‘Intego Virus Surveillance a examiné ce malware depuis un certain temps et compte tenu du faible niveau de risque, n’a pas émis publiquement des informations à ce sujet.

Depuis d’autres rapports ont été rendus publics au sujet de ce malware, Intego a décidé de publier cette note de service de sécurité.

Des rapports ont circulé pour discuter du cheval de Troie, mais sans en comprendre la portée ou le fonctionnement de ce malware. Cette menace est une version Mac OS X du ver Koobface, ce qui est servi dans le cadre d’une attaque multi-plate-forme via un applet Java malicieux. Le malware lui-même est constitué d’un certain nombre d’éléments, mais pour simplifier, nous utiliserons le terme «Cheval de Troie» pour le décrire. (Techniquement, il se propage comme un ver, est installé par un cheval de Troie et installe un rootkit, backdoor, commandement et contrôle et d’autres éléments.)

Utilisateurs première rencontre ce malware via des liens sur Facebook, MySpace et Twitter, mais les liens peuvent exister et existent à partir d’autres sites Web ainsi. Ils sont pris à des sites web malveillants afin de visionner des vidéos et ces sites tenter de charger une applet Java. Les utilisateurs sont informés de cet état d’alerte via le standard de Mac OS X de sécurité Java.

Trojan

Si les fichiers sont téléchargés, ils sont stockés dans un dossier invisible (.Jnana) dans le dossier home de l’utilisateur actuel. Ces fichiers incluent des éléments conçus pour infecter les Mac OS X, Windows et Linux. L’applet Java devrait également télécharger un installeur qui se lancera alors et essayez d’installer le malware. Bien que Intego dispose de preuves de plusieurs infections à l’état sauvage, nous ne sommes pas actuellement en mesure d’aller au-delà de cette étape, que ce soit les logiciels malveillants malveillant a bugs empêchant de fonctionner correctement, ou les serveurs qu’il contact ne sont pas actifs ou ne servent pas les bons fichiers.

Potentiellement, si elle s’installe correctement, elle fonctionne de la même façon que le ver Koobface fonctionnant sur Windows. Il fonctionne sur un serveur web local et un serveur IRC, agit en tant que partie d’un botnet, agit comme un changeur de DNS et peut activer un certain nombre d’autres fonctions, soit par le biais des fichiers initialement installés ou d’autres fichiers téléchargés par la suite. Il se propage en postant des messages sur Facebook, MySpace et Twitter, généralement essayer d’amener les gens à cliquer sur un lien pour voir une sorte de vidéo.

Nom du Trojan : OSX/Koobface.A

Logiciel de sécurité : Intégo Virus Barrier

0 / 5 Moyenne 0 Votes 0

Your page rank:


Vous aimerez aussi

Laisser un commentaire