Malwares : un inédit sur Mac et un autre sur l'App Store
Intego a identifié un malware inédit sur Mac, baptisé OSX/Crisis. L'éditeur explique qu'il vise les versions 10.6 et 10.7 d'OS X et qu'il s'installe sans interaction aucune avec l'utilisateur. Différents composants logiciels sont mis en place selon que ce malware a accès ou non à un compte utilisateur avec les droits d'écriture root. Dans ce cas, il est prévu pour agir de manière furtive. Entre 14 et 17 fichiers avec des noms générés parfois de manière aléatoire sont installés, toujours selon la teneur des droits d'accès dont dispose cet OSX/Crisis.
Dans tous les cas il loge un dossier "appleHID" dans :
/Library/ScriptingAdditions/
Avec les droits d'accès root il créé un dossier "XPCServices" dans :
/System/Library/Frameworks/Foundation.framework/
Toutes les 5 minutes, des appels sont envoyés vers l'adresse IP d'un serveur pour tenter de récupérer des instructions. Intego relève que ce malware utilise des techniques surtout courantes sur Windows pour contrer les analyses que peuvent mener des logiciels sur son activité. L'éditeur précise surtout que les risques présentés par ce malware sont faibles, il ne semble pas s'être répandu.
Un autre malware a été repéré, cette fois dans une application distribuée par l'App Store. Un logiciel nommé Instaquotes Quotes Cards for Instagram contenait un ver ne fonctionnant que sur Windows. Il était identifié par des antivirus comme le malware "Mal/CoiDung-A", né en 2009, écrit en Visual Basic et qui installe des fichiers dans le répertoire de Windows avant de modifier sa base de registre, détaille CNET, qui a eu le temps de le récupérer sur l'App Store. L'application qui servait de mule avait été mise en ligne sur l'App Store le 19 juillet, affichée à 0,79€ puis passée gratuite. Apple qui avait laissé passer cet encombrant bagage a depuis retiré Instaquotes.
Dans tous les cas il loge un dossier "appleHID" dans :
/Library/ScriptingAdditions/
Avec les droits d'accès root il créé un dossier "XPCServices" dans :
/System/Library/Frameworks/Foundation.framework/
Toutes les 5 minutes, des appels sont envoyés vers l'adresse IP d'un serveur pour tenter de récupérer des instructions. Intego relève que ce malware utilise des techniques surtout courantes sur Windows pour contrer les analyses que peuvent mener des logiciels sur son activité. L'éditeur précise surtout que les risques présentés par ce malware sont faibles, il ne semble pas s'être répandu.
Un autre malware a été repéré, cette fois dans une application distribuée par l'App Store. Un logiciel nommé Instaquotes Quotes Cards for Instagram contenait un ver ne fonctionnant que sur Windows. Il était identifié par des antivirus comme le malware "Mal/CoiDung-A", né en 2009, écrit en Visual Basic et qui installe des fichiers dans le répertoire de Windows avant de modifier sa base de registre, détaille CNET, qui a eu le temps de le récupérer sur l'App Store. L'application qui servait de mule avait été mise en ligne sur l'App Store le 19 juillet, affichée à 0,79€ puis passée gratuite. Apple qui avait laissé passer cet encombrant bagage a depuis retiré Instaquotes.
damien83 |
Adricol0 |
bugman |
Jiminy Panoz |
Mabeille |
iDuplo |
just_pierre |
liocec |
philus |
Vouzemoi |
maleole |
Tigrounet |
Domsou |
Steeve J. |
AppleForLife |
Orus |
Anonyme (non vérifié) |
BeePotato |
