Passer au contenu

Le virus Koobface s’invite sur Mac OS X et Linux

Bien que ce soit extrêmement rare, Mac OS X et Linux ont aussi droit à des virus. Cette fois, c’est une nouvelle version du vieux ver Koobface qui a été repérée. Une menace très limitée.

Koobface est décidément une bestiole coriace. Ce ver, qui se répand par les réseaux sociaux (notamment Facebook et Twitter) en invitant vos amis à se rendre sur des pages Web infectées, enquiquine depuis déjà deux ans les utilisateurs de Windows. Et voici qu’une de ses variantes s’attaque désormais à Windows, Mac OS X et, encore plus étonnant, à Linux.

Comment cela se fait-il ? Le ver se répand par le biais d’un applet Java infecté, stocké sur un site qui imite le design de YouTube. Si la victime a le malheur de valider le chargement de l’applet malgré l’alerte de sécurité que ne manquera pas de lui fournir l’OS, Koobface infectera sa machine.

D’après l’entreprise Intego, qui a fourni des détails sur l’infection sous Mac OS X, la menace n’est pas vraiment sérieuse sur le système Apple car le virus présente des bugs qui l’empêchent de fonctionner correctement. OSX/Koobface.A crée bien un dossier invisible sur le disque dur de l’utilisateur et tente d’installer de nouveaux fichiers visant à transformer la machine en ordinateur zombie… Mais Intego indique que dans tous leurs essais, le cheval de Troie n’est pas parvenu à télécharger ces fichiers supplémentaires.

Etant donné que ce nouveau Koobface repose sur un applet Java infecté, Windows et Linux sont potentiellement vulnérables également. Voilà en tout cas ce que prouve le chercheur en sécurité Jerôme Segura, qui a réussi à infecter une machine sous Ubuntu avec le même malware. La procédure est strictement identique : une fois sur le site infecté, un message d’alerte apparaît. Si on l’autorise, Koobface infecte la machine. Et contrairement à Mac OS X, sur lequel le virus ne semble pas actif, il semble bel et bien fonctionner sous Linux : M. Segura montre qu’après avoir fermé son navigateur et analysé les données entrant et sortant de la machine, il a pu remarquer un trafic inhabituel, preuve que son ordinateur a été embarqué dans un botnet. Il remarque également qu’il a été infecté sans avoir eu à taper son mot de passe administrateur.

Mais là encore, s’il semble fonctionner, Koobface n’est pas spécialement virulent et pour cause : il ne dispose d’aucun mécanisme pour démarrer avec l’ordinateur. Autrement dit, dès que l’on éteint sa machine après avoir été infecté, le malware tombe en sommeil et ne se réveille jamais.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Eric le Bourlout
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements