Malware : une variante d'OSX/Crisis s'attaque aux anciennes versions d'OS X

Stéphane Moussie |

Intego a repéré un nouveau rejeton du malware OSX/Crisis qui avait fait sa première apparition en juillet 2012. La variante OSX/Crisis.C s'installe silencieusement par la voie d'un dropper, une sorte de petit cheval de Troie, nommé « Frantisek ». L'éditeur de logiciels de sécurité avance l'hypothèse que ce nom a été donné par rapport au pape François, appelé Frantisek en Europe de l'Est.

OSX/Crisis.C est capable de créer une porte dérobée, de masquer son activité, de prendre des captures d'écran et d'enregistrer la localisation de l'utilisateur, entre autres.

Intego estime qu'OSX/Crisis présente très peu de risque. Il fonctionne uniquement de Leopard à Lion (OS X 10.5 à 10.7). Le malware a un bug qui pourrait être lié au 64 bits l'empêchant de marcher sur Mountain Lion et Mavericks.

Tags
#OSX/Crisis #malware #sécurité
avatar esclandre | 

c'est quand même ouf tous les macs des clients que j'ai à dépanner et sur lesquels y'a des antivirus. ça sert à rien.

avatar fessebook | 

@esclandre :
J'ai mis un anti-virus son mon iMac et j'assume totalement..,

avatar Madalvée | 

Ouf, mon projet est de me reprendre un Mac Pro Tiger, je ne suis donc pas concerné.

avatar UnAncienDuMac | 

Bonjour Madalvée

Encore plus fort : j’utilise un Mac PowerPC sous Tiger (Steve Jobs disait lors de son lancement que “c’était le meilleur OS existant” – je me demande si la phrase au présent est encore vraie ?

Cdlt

avatar oZen | 

"Un bug qui pourrait être lié au 64 bits l'empêche de marcher sur Mountain Lion et Mavericks."

C'est bien la première fois que l'on peut remercier un bug pour service rendu à la nation Macintosh.
Mais le bug il est du fait d'Apple, ou des concepteurs du malware ? (Ce qui serait drôle quand même...)

avatar Stéphane Moussie | 
@oZen : un bug du malware. J'ai enlevé le flou.
avatar oZen | 

Alors c'est drôle (les gars n'ont pas pris la peine de tester avant ?!) mais aussi inquiétant (enfin modérément quand on voit ce qu'il fait fait) aussi parce qu'il vont certainement corriger et renvoyer roder une V2...

avatar BitNic | 

"OSX/Crisis.C est capable de créer une porte dérobée, de masquer son activité, de prendre des captures d'écran et d'enregistrer la localisation de l'utilisateur, entre autres."

S'il fait la vaisselle et repasse aussi le linge... alors on ne lui dira trop rien !

Par contre sortir un malware avec un bug... les types doivent avoir des têtes de gland...

avatar Ultranova | 

Vite !!! L'action iNTEGO dégringole en bourse.

Venez petit pigeons !!!

Ach'tez moi !!! Ach'tez moi i!! Ach'tez moi !!!

avatar D-I-M | 

Mais alors s'il n'est pas capable de fonctionner sur un système en 64bits, il suffit aux utilisateurs Snow Leopard et Lion de lancer Mac OS X sur le Noyaux 64bits...

...A propos de 64/32 bits j'avais cru comprendre que seul le noyaux d'OS se lancer en 32bit sur SL mais que l'ensemble des applications (y compris Apple) étaient lancées en 64bits (vu que Préférences Système demande souvent de redémarrer en 32 bits) ... ai-je tort?

:)

avatar BeePotato | 

@ D-I-M : « ...A propos de 64/32 bits j'avais cru comprendre que seul le noyaux d'OS se lancer en 32bit sur SL mais que l'ensemble des applications (y compris Apple) étaient lancées en 64bits (vu que Préférences Système demande souvent de redémarrer en 32 bits) ... ai-je tort? »

Tu n'as pas tort, ça fonctionne bien comme ça.
Ce qui permettait de sourire à l'époque face aux affirmations du genre « non ce n'est pas un OS 64 bits, la preuve : son noyaus est 32 bits ».

avatar heret | 

OS X 10.5, ok, mais ... PowerPC ou Intel ? En clair, mon antédiluvien iBook G4 12" en Mac OS X 10.5 est-il concerné ?

avatar andr3 | 

Anti-virus sur Mac dans un monde connecté évite de devenir ce qu'on appelle un porteur sain.

Info : http://fr.wikipedia.org/wiki/Porteur_sain

CONNEXION UTILISATEUR