Un logiciel malveillant aurait contaminé environ 17 000 Mac. Selon l'éditeur d'applications de sécurité Dr.Web qui est à l'origine de la découverte, Mac.BackDoor.iWorm crée une porte dérobée qui permet ensuite de prendre le contrôle de la machine à distance. Ce type de malware sert notamment à faire des ordinateurs infectés des botnets (ou machines zombies) utilisés pour mener des campagnes de spam ou des attaques DDoS.
Dr.Web indique que le logiciel se décompresse dans le dossier /Library/Application Support/JavaW — si ce dossier n'est pas présent dans votre ordinateur, vous n'êtes donc pas touché. Puis le malware crée un fichier plist, se déguise en application com.JavaW et fait en sorte de se lancer au démarrage de la machine. Il va ensuite chercher sur le site communautaire Reddit la liste des serveurs auxquels il doit se connecter. Le forum en question et son utilisateur ont depuis été bannis. Sauf si le malware est capable de chercher ailleurs que sur Reddit, la menace est donc écartée.
XProtect, la liste de références de logiciels malveillants d'OS X, n'a semble-t-il pas encore été mise à jour pour prendre en compte Mac.BackDoor.iWorm. Le chemin d'accès à la liste est le suivant :
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Source :
