Ouvrir le menu principal

MacGeneration

Recherche

Un Troyen s'invite sur Mac OS X

Christophe Laporte

vendredi 20 juin 2008 à 10:07 • 50

macOS

Un Troyen sous la forme d'un AppleScript traîne sur iChat et LimeWire. Ce dernier s'attaque aussi bien à Leopard et à Tiger. SecureMac estime que ce cheval de Troie utilise une faille critique du système.

Quel aspect a-t-il ?

Dans les faits, vous ne risquez rien tant que vous n'exécutez pas le script en question qui prend soit la forme d'un script compilé soit d'une application. En fonction des cas, le fichier en question se nomme ASthtv05 et pèse 60 Ko ou AStht_v06 et fait 3.1 Mo.


Que fait ce cheval de Troie ?

Si l'un des fichiers en question est exécuté, les choses se compliquent par contre. Profitant d'une faille d'Apple Remote Desktop, le script parvient à obtenir les privilèges administrateur et commence à investir votre système. Il s'installe dans le dossier /Library/Caches/ et s'exécute automatiquement au démarrage. Pour ne pas attirer l'attention de l'utilisateur, il désactive l'enregistrement des messages systèmes et ouvre des ports du Firewall. Ce cheval de Troie est capable d'enregistrer ce que vous écrivez au clavier, d'activer le partage de fichiers, permet de prendre des captures d'écran ainsi que des photos à l'aide d'iSight et peut transmettre vos mots de passe.

Que faire pour se protéger ?

SecureMac et Intego ont déjà mis à jour leur antivirus respectif pour faire face à cette faille. Le mieux bien sûr est d'exécuter uniquement des fichiers provenant d'une source de confiance.

En attendant qu'Apple rectifie le tir, il suffit d'activer par défaut la gestion à distance dans Partage. Ce service étant lancé par défaut, le script ne peut exploiter la faille d'Apple Remote Desktop lui permettant d'obtenir les pleins pouvoirs.

Partage


Que faire si vous avez été piégé ?

Soit vous installez la version de démonstration de MacScan, qui se chargera de l'éradiquer, soit de faire vous même le ménage en démarrant sur un disque externe.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

11:00

• 3


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

08:00

• 12


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 116


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 17


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 25


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 76


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 3


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 40


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 46


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 29