Une nouvelle variante du cheval de Troie Imuler

23 septembre 2012 Intego, éditeur de l’un des antivirus de référence pour Mac, VirusBarrier X6, a annoncé la découverte d’une nouvelle variante d’Imuler. Comme nous l’avons déjà signalé, le risque d’infection est faible, puisqu’il est censé être destiné à des activistes tibétains, mais pas nul : il est arrivé plusieurs fois qu’un malware se propage au delà de sa cible.

Mode d’action

Ce malware est diffusé par la voie d’un mail contenant des images pornographiques. Comme la première version d’Imuler, l’application installe une porte dérobée avant de s’auto-effacer pour ne pas être détecté. Elle est remplacée par une image pornographique, qui s’ouvre automatiquement. Contrairement à l’original, cette variante permet la connexion à un serveur distant et l’exécution de commandes envoyées depuis celui-ci, ainsi que la prise de contrôle du Mac infecté.

Prévention

Cela semble évident… détruire immédiatement tout message provenant d’un expéditeur inconnu et contenant une image pornographique. C’est vraiment le B-A-BA. Si vous avez une fâcheuse tendance à avoir le double-clic un peu trop rapide… Gatekeeper, protection supplémentaire présente dans Mountain Lion et la dernière mise-à-jour de Lion, la fonctionnalité d’alerte / mise en quarantaine intégrée à Mac OS X depuis Leopard, ainsi qu’XProtect, devraient vous mettre à l’abri d’une « maladresse » prochainement. Mais comme nous l’avons dit plusieurs fois et le répèterons sans doute… ne vous reposez pas aveuglément sur une protection… En matière de chevaux de Troie, votre « bon sens » est souvent votre meilleure sécurité. Il n’en va pas de même pour d’autres menaces, notamment l’exploitation de connexions Wi-Fi non sécurisées. En particulier si vous vous connectez depuis des lieux publics, nous vous recommandons très vivement d’utiliser un VPN. Très bon marché, simple à mettre en œuvre et très efficace.