En septembre dernier, un cheval de Troie nommé Imuler/Revir avait été découvert sur Mac OS X et assez rapidement contré par Apple. Le voilà qui fait son retour sous une nouvelle variante dénommée OSX/Imuler.C.
Le malware est caché dans un fichier Zip
qui contient des images érotiques. Si la victime ouvre ce fichier
compressé, il trouvera plusieurs images. Le malware est présent dans
l’une d’elle. Une fois qu’il est ouvert et installé, il se connecte à
des serveurs pour télécharger un programme appelé CurlUpload qui va
récupérer des données utilisateur pour les transférer. Apple a déjà mis à jour son outil de protection XProtect présent dans Mac OS X Snow Leopard et Lion. Les éditeurs ESET et F-Secure ont également mis à jour leurs définitions de virus pour intégrer cette variante.
Aucun commentaire:
Enregistrer un commentaire