Backdoor multifonctions pour MAC OS X

Des pirates ont mis en place un nouveau microbe informatique à l’encontre des MAC. Il utilise reddit.com pour fonctionner.

Le site DataSecurityBreach.fr revient sur une découverte assez étonnante réalisée par les chercheurs de chez Dr Web. Des pirates ont mis sur pied un logiciel malveillant qui a pour mission d’exploiter les MAC d’Apple après les avoir infecté. Baptisé Mac.BackDoor.iWorm, le « truc » ouvre sur la machine piégée un port et attend une connexion entrante, envoie une requête à une ressource Internet pour une liste d’adresses de serveurs de gestion, puis se connecte à ces serveur afin de recevoir les commandes. La liste est diffusée via le service de recherche reddit.com. Le cheval de Troie essaie d’établir la connexion avec les serveurs de gestion en recherchant d’une manière aléatoire les 29 premières adresses de la liste reçue et envoie des requêtes à chacun d’eux. Il répète toues les 5 minutes les requêtes au site reddit.com afin de recevoir une nouvelle liste. Toutes les explications sont disponibles sur Data Security Breach.

Poster un commentaire