Les possesseurs de Mac se croyaient à l'abri, protégés par un système d'exploitation bien plus sûr que Windows. Et voici que le ciel leur tombe sur la tête : un ver a réussi à pénétrer dans la forteresse.

au sommaire

    Un premier ver s'attaque à Mac OS X ! (MàJ)

    Un premier ver s'attaque à Mac OS X ! (MàJ)

    L'alerte a été donnée par la société Sophos. Le ver s'appelle OSX/Leap-A ou OSX/Oompa-A. Il se propage via le programme de messageriemessagerie instantané iChat sous la forme d'un fichier compressé nommé latestpics.tgz. Ce fichier est censé contenir des copies d'écran de la future version de Mac OS X appelée LéopardLéopard.

    L'archive compressée contient un fichier latestpics qui est l'exécutable du ver, et une ressource cachée ._latestpics destinée à faire passer le fichier pour une image JPEG. Après décompression, si on clique sur latestpics le ver va s'installer et détruire le sous-répertoire apphook contenu dans /Library/InputManagers/ (s'il s'exécute avec les privilèges root), ou le même sous-répertoire dans ~/Library/InputManagers/ s'il s'exécute comme non-root.

    Il va écrire dans ce répertoire les fichiers suivants :
    apphook/Info
    apphook/apphook.bundle/Contents/Info.plist
    apphook/apphook.bundle/Contents/MacOS/apphook

    et divers autres fichiers dans /tmp et /tmp/apphook.

    Il infecte également les applicationsapplications récemment utilisées en écrivant son propre code. Enfin il s'envoie aux correspondants de l'utilisateur en utilisant la liste créée par celui-ci.

    Mise à jour


    On pourra trouver davantage de détails et une méthode de désinfection dans un lien trouvé par Paul Dropsy et indiqué ci-dessous.