Une nouvelle variante du Malware Tibet

Une nouvelle variante du malware Tibet a été découverte fin juin 2012. Disons tout de suite que la menace est très faible hors de Chine… mais pas totalement inexistante : ce malware cible en effet le peuple Uyghur, qui vit principalement en Chine. On est donc très loin du niveau de menace que pouvait représenter Flashback ou les Mac Defender et assimilés.

De plus, Apple, qui devient décidément beaucoup réactif, ce dont on ne se plaindra pas, vient d’ajouter MaControl, dont nous parlons plus bas, à sa base de définitions XProtect. Vérifiez bien sûr que votre système est à jour…

Pourquoi mentionner un malware aussi sélectif ?

Simplement parce qu’il est arrivé plusieurs fois qu’un malware ayant une cible très spécifique se propage et touche des utilisateurs n’en faisant pas partie. On peut par exemple citer Flame et Stuxnet, dans le monde Windows, qui étaient pourtant on ne peut plus destinés à des “frappes chirurgicales”, comme on dit “joliment”…

Type et mode de contamination

Cette nouvelle variante est incluse dans un fichier .zip transmis par mail. Cette archive contient une image au format .jpg et une application. Si cette application est ouverte, elle installe une porte dérobée nommée MaControl, qui permet un contrôle total du Mac infecté.

Comment s’en protéger ?

Tout simplement en n’ouvrant pas une pièce jointe provenant d’une source inconnue… Qui pourrait bien avoir la mauvaise idée d’ouvrir une application jointe à ce type de message ? Nous vous l’accordons, des gens particulièrement peu prudents ET particulièrement curieux ! “Curiosity killed the cat”, disent les anglais…

Sorry, comments are closed for this post.

Recevez les alertes & informations de sécurité par e-mail !