Intego rend compte de la circulation d'un nouveau malware visant Mac OS X (10.6 et versions supérieures) ainsi que d'autres OS. Il serait toutefois suffisamment peu abouti à ce stade pour être véritablement nocif sur Mac. Baptisé OSX/NetWeirdRC, son mode distribution n'est pas encore très clair, explique Intego, mais une fois arrivé sur une machine, sa destination première est le dossier de lancement au démarrage.
Une fois activé, il appelle un serveur et attend des instructions en retour. Plusieurs actions sont susceptibles d'être lancées, assez classiques : capture d'écran, installation de fichiers, récupération d'informations système, liste des applications ouvertes, récupération des fichiers chiffrés contenant les mots de passe stockés par Thunderbird, Firefox, Opera et SeaMonkey.
Toutefois, ce malware ne sait pas se relancer automatiquement après le redémarrage de la machine, il faut le faire manuellement. Une fiabilité assez faible qui se manifeste aussi par son prix de vente. Intego affirme que son auteur le négocie à 60$ à peine, là où un autre malware récent et plus sophistiqué - OSX/Crisis - est proposé à 200 000$ (lire Malwares : un inédit sur Mac et un autre sur l'App Store).
Cette compatibilité Mac serait toute jeune, affirme un autre observateur, et elle pourrait s'améliorer à l'avenir, son ou ses auteurs s'y attachent, croit-il savoir.
Une fois activé, il appelle un serveur et attend des instructions en retour. Plusieurs actions sont susceptibles d'être lancées, assez classiques : capture d'écran, installation de fichiers, récupération d'informations système, liste des applications ouvertes, récupération des fichiers chiffrés contenant les mots de passe stockés par Thunderbird, Firefox, Opera et SeaMonkey.
Toutefois, ce malware ne sait pas se relancer automatiquement après le redémarrage de la machine, il faut le faire manuellement. Une fiabilité assez faible qui se manifeste aussi par son prix de vente. Intego affirme que son auteur le négocie à 60$ à peine, là où un autre malware récent et plus sophistiqué - OSX/Crisis - est proposé à 200 000$ (lire Malwares : un inédit sur Mac et un autre sur l'App Store).
Cette compatibilité Mac serait toute jeune, affirme un autre observateur, et elle pourrait s'améliorer à l'avenir, son ou ses auteurs s'y attachent, croit-il savoir.
