21 mars 2012

Le cheval de Troie Imuler de retour sur Mac OS X


En septembre dernier, un cheval de Troie nommé Imuler/Revir avait été découvert sur Mac OS X et assez rapidement contré par Apple. Le voilà qui fait son retour sous une nouvelle variante dénommée OSX/Imuler.C. 

Le malware est caché dans un fichier Zip qui contient des images érotiques. Si la victime ouvre ce fichier compressé, il trouvera plusieurs images. Le malware est présent dans l’une d’elle. Une fois qu’il est ouvert et installé, il se connecte à des serveurs pour télécharger un programme appelé CurlUpload qui va récupérer des données utilisateur pour les transférer. Apple a déjà mis à jour son outil de protection XProtect présent dans Mac OS X Snow Leopard et Lion. Les éditeurs ESET et F-Secure ont également mis à jour leurs définitions de virus pour intégrer cette variante.

Aucun commentaire:

Enregistrer un commentaire