Crisis on Infinite Macs

Si iOS fait face à une vague d’applications douteuses, ce virus pur sucre pour Mac OS X 6 et 7 n’a pour le moment pas fait de victimes et pour cause : Il a seulement été détecté dans le milieu interlope des partages de codes malveillants. Sa conception est élaborée et relativement inquiétante, dans le sens où il peut s’installer sans mot de passe et se charger après chaque reboot. S’il est installé sur un compte administrateur, il pourra se cloaker grâce à un rootkit qu’il lancera automatiquement.

Son action est pour l’instant inconnue, mais il reçoit ses informations toutes les 5 minutes en se connectant au serveur 176.58.100.37.

Le bout de code installé avec ou sans les permissions Root :

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

Et les codes installés avec la permission Root

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

Et

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/

VirusBarrier X6 intègre déjà la parade à ce virus et ses possibles variantes, mais ce qu’il faut retenir de cette annonce demeure que les systèmes Mac sont perméables à ce type de malwares, à l’heure où Apple révise sa politique de sécurité, participant même à la future conférence Black Hat.