Les équipes d'Intego ont découvert un autre malware s'en prenant aux Mac et s'installant sur les machines sans avoir besoin du mot de passe de l'administrateur. Il serait prêt à s'en prendre aux utilisateurs de Snow Leopard et de Lion. Baptisé OSX/Crisis, le trojan a été découvert par les experts en sécurité d'Intego par le biais du site de sécurité VirusTotal, utilisé par les professionnels pour partager des informations sur les malware.

De type "injecteur", le logiciel serait capable de créer plusieurs backdoor dans le système. Il ne pourrait en outre pas être éliminé lors d'un formatage... Les fonctions de ce cheval de Troie ne sont pas encore connues avec précision mais Intego affirme que ce malware n'est pas encore en circulation. Une fois installé, le trojan prendrait place dans plusieurs dossiers du système afin d'y créer un certain nombre de dossiers locaux lui permettant d'étendre sa gamme de compétences.

Un moyen de diffusion encore inconnu


"Les backdoor envoient des informations vers l'adresse IP 176.58.100.37 toutes les 5 minutes en attendant les instructions" rapporte Intego. "Le fichier est créé d'une manière qui est destinée à produire des outils d'ingénierie inversés plus difficiles à repérer lors d'une analyse". Ce type de technique anti-analyse, bien que courant sous Windows, était jusqu'à présent plutôt rare sous OS X. Pour le moment, les experts en sécurité n'en savent pas plus sur le futur moyen de diffusion du fameux virus. Il se pourrait toutefois qu'il se propage sous la forme d'un freeware à installer ou par le biais d'un site web malveillant. Aucune machine infectée n'a pour le moment été répertoriée.

Le cheval de Troie Crisis est le dernier malware dans la liste sans cesse croissante des attaques ciblant le moins en moins intouchable Mac OS X. Et si Apple essaye tant bien que mal de renforcer ses mesures de sécurité au sein de Mountain Lion, sorti hier, avec notamment l'ajout de la fonctionnalité gatekeeper, la vulnérabilité de ses machines ne cesse de croître.

Une situation qui contraint d'ailleurs la firme à se présenter pour la première fois à la Black Hat Conference aujourd'hui.