Logiciel malveillant sous Mac OS X qui permet le contrôle à distance du système
La société de sécurité Intego a publié une note informant de l’existence d’une nouvelle variante de malware appelée OSX / HellRTS.D . Une fois installé dans le système, le programme malveillant ouvre une porte dérobée (porte dérobée) qui lui permet d’être contrôlé à distance. Ce malware est une variante d’une version précédente de celui-ci, apparue en 2004, et peut affecter à la fois les systèmes Mac sous PowerPC et sous architecture Intel .
OSX / HellRTS.D établit son propre serveur et configure un port et un mot de passe. De plus, il est dupliqué en utilisant les noms des différentes applications et est lancé à la connexion. Ce malware peut envoyer des e-mails avec son propre serveur de messagerie, contacter un serveur distant et fournir un accès direct à un Mac infecté. En fait, il peut fournir un accès à distance à l’écran, arrêter ou redémarrer le système, accéder au contenu du presse-papiers, et bien plus encore.
Cependant, il faut dire que cette porte dérobée nécessite son installation sur un Mac, qui peut être réalisée au moyen d’un cheval de Troie ou en exploitant une vulnérabilité dans un programme qui accède à Internet, tel qu’un navigateur. Il faut dire qu’il semble qu’aucun Mac infecté n’ait été trouvé à ce jour. De plus, Intego VirusBarrier X6 Antivirus peut identifier et supprimer ce malware s’il se trouve sur le système.
Qui a dit que Mac OS X n’avait pas de virus? Malheureusement, il n’existe pas de système d’exploitation parfait ou immunisé contre les menaces. N’oubliez pas que la meilleure protection d’un système est vous-même.
Via | Neowin
