Ce qui est susceptible d’apparaître sur votre écran avant que le malware ne s’installe
Après l’épisode Flashback, un nouveau malware Java s’attaque au Mac sous OS X mais aussi aux ordinateurs Windows et même Linux.
La prudence est donc de mise comme avec tous les malwares. Le dernier en date est multi-plateformes et essaye de berner l’utilisateur pour qu’il lance une archive Java. La nouveauté frappante est le fait que le malware soit multi-plateforme: une fois qu’il a convaincu l’utilisateur de le lancer, le code du malware est capable de détecter la plateforme et de télécharger le reste de son code en fonction du système. Il va ensuite ouvrir une porte dérobée sur l’ordinateur pour donner un accès distant à ses auteurs.
F-Secure a détecté ce malware cette semaine, et il a été nommé Backdoor:OSX/GetShell.A sur OS X.
Comme toujours, les conseils de sécurité usuels sont à appliquer: ne jamais ouvrir ou laisser s’exécuter des fichiers dont l’origine est inconnue. Par ailleurs, soyez sûr d’avoir fait vos mises à jour et notamment de posséder la dernière version de Java. Nous vous renvoyons au billet de Dann dans Journal d’un Switcher sur ce sujet.
Le code du malware qui vérifie le système
Source: f-secure
Image: f-secure
merci pour toutes ces infos très utiles. J’aime beaucoup la philosophie du Mac et j’aime bien rester en sécurité. Tout cela me rassure.
Amitiés. A.N.
Avec plaisir.
Louise