Découvrez le N°46 - Avril
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • Baromètre
  • Windows XP le support s’arrête, mais la sécurité continue
  • La sécurité, une affaire d’état
  • Phablettes : les PC de demain
  • MDM: sécurisez la flotte mobile
  • News
  • HP et VMware simplifient la gestion des infrastructures convergentes
  • Superviser le Datacenter pour en garder le contrôle
  • Convergence des flux d’informations : réussir l’Entreprise Numérique
  • De la capture à l’archivage, les 5 enjeux de la dématérialisation
  • Interview - Agnès Van de Walle, directrice de la division Surface et Windows, Microsoft France
  • SaaS, cloud et mobilité : nouveaux usages et défis pour les DSI
Nouveau malware découvert sur Mac

Sécurité - Rédigé le jeudi 26 juillet 2012 - Jean Kaminsky

 

Le cheval de Troie, caché à l'intérieur de la plateforme Java, est conçu pour s'en prendre aux utlisateurs Windows et OS X

 

A la sortie de Mountain Lion, la dernière version du système d'exploitation OS X,  les aficionados d'Apple, qui étaient jusqu'ici protégés par un système jugé imperméable aux menaces informatiques, doivent plus que jamais être vigilants. En effet, un nouveau malware vient d'être découvert qui pourrait bien les forcer à installer un logiciel anti-virus.

 

Les chercheurs de Sophos ont découvert que le nouveau logiciel malveillant Mac OS X Morcut, également connu sous le nom «Crisis», a été diffusé dans le cadre d'une attaque multiplateformes, pensée pour toucher les utilisateurs Windows et Mac (le malware étant incorporé dans un fichier archive qui prétend être Adobe Flash Player).

 

La menace, qui n'a pas encore été vue à l'œuvre, est complexe. Lorsqu'elle est exécutée sur OS X, elle installe de multiples composants,  reconfigure les paramètres du système et installe une combinaison porte dérobée-rootkit qui se connecte à un serveur distant et attend des instructions des pirates.

Lorsqu'il est exécuté sur les systèmes Windows, une version du malware Swizzor est installée à la place.

 

« L'analyse de ce malware est en cours, mais les utilisateurs de Mac n'ont pour le moment rien à craindre s'ils sont protégés par un bon anti-virus à jour, » a déclaré Graham Cluley, senior technologic consultant chez Sophos. « La bonne nouvelle est que pour le moment, nous ne comptons aucune victime. Cependant, il est clair que les cybercriminels s'intéressent de plus en plus aux utilisateurs de Mac, souvent plus vulnérables car beaucoup ne protègent pas leur ordinateur. Il y a certes beaucoup moins de programmes malveillants visant Mac que Windows, mais cela ne signifie pas que la menace est inexistante. Si les utilisateurs de Mac ne sont pas assez vigilants concernant la sécurité, ils devraient être confrontés rapidement à de nombreux problèmes. »

 

Les experts des SophosLabs poursuivent leur analyse du malware Morcut, et avertissent que, même si la menace n'est pas encore en action, la technique utilisée pourrait être utilisée par d'autres cybercriminels à l'avenir. Pour en savoir plus, rendez-vous sur le blog SophosNaked Security.

 

Sophos met à disposition gratuitement un anti-virus Mac efficace contre cette menace, vous pouvez le télécharger ici

Les solutions de Sophospermetent de détecter les attaques telles que Troj/JVDrop-A, Mal/Swizzor-D and OSX/Morcut-A. 

VIDEO
Assises de la sécurité 2013 - Sodexo en route vers la gouvernance des risques IT
John Bruylant, directeur technique du groupe Sodexo, perçoit comme une nécessité le changement de stratégie de défense informatique : « L’approche...

Voir la video en grand format

La Communication, une compétence clé pour la réussite des projets IT
Table-ronde, salon Ressources Humaines, Paris Porte de Versailles, mars 2013. « 42% des DSI souhaitent améliorer leurs compétences en...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN
BUSINESS INTELLIGENCE Quel avenir pour la BI ?
TéLéCOMMUNICATIONS SFR racheté par Numericable
SGBD/BUSINESS INTELLIGENCE Access Insight 5 : la BI dans le cloud


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2014 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW