News > Communiqués de presse

 

NOTE DE SÉCURITÉ INTEGO – 20 juin 2008
Le cheval de Troie OSX.Trojan.PokerStealer
tente de prendre le contrôle des ordinateurs Mac

 

Exploit : OSX.Trojan.PokerStealer

Découverte : 20 juin 2008

Risque : Faible

Description : Un cheval de Troie se faisant passer pour un programme Mac OS X sous le nom de « PokerGame » a été découvert récemment. Il s’agit d’un script de shell encapsulé dans une application et distribué sous la forme d’une archive Zip de 65 Ko (180 Ko après décompression).


Lorsqu’il est exécuté, ce cheval de Troie active ssh sur le Mac local, puis envoie le nom d’utilisateur, l’empreinte du mot de passe et l’adresse IP du Mac à un serveur. Il invite ensuite l’utilisateur à saisir un mot de passe d’administrateur après lui avoir présenté une zone de dialogue signalant qu’un fichier de préférences corrompu a été détecté et qu’il doit être réparé. (Le message affiché en anglais est le suivant : « A corrupt preference file has been detected and must be repaired ».) Le fait de saisir le mot de passe d’administrateur permet au programme d’effectuer ses tâches. Tout utilisateur hostile qui parvient à obtenir l’accès ssh à un Mac peut, notamment, essayer d'en prendre le contrôle, de supprimer des fichiers ou d'endommager le système d’exploitation.

Intego VirusBarrier X4 et X5, intégrant les définitions de virus datées du 20 juin 2008, assurent une protection contre ce cheval de Troie. Intego conseille aux utilisateurs de ne jamais télécharger ni installer des logiciels provenant de sources incertaines ou de sites web suspects.

À propos d'Intego
Intego développe et vend des logiciels de sécurité Internet et de protection de la vie privée pour ordinateurs Macintosh.

Intego fournit la gamme la plus étendue de logiciels destinés à protéger les utilisateurs et leur Mac contre les dangers provenant d'Internet. Les logiciels et le support multilingues d'Intego, maintes fois primés par les magazines spécialisés Mac, protègent plus d'un million d'utilisateurs dans plus de 60 pays. Intego dispose de bureaux aux États-Unis, en France et au Japon. Pour plus d'informations, visitez le site www.intego.com.

À mesure que les dangers de l'Internet augmentent, Intego déploie toute son énergie pour développer de nouveaux logiciels destinés à protéger les utilisateurs et leur Mac contre les menaces les plus récentes pour la sécurité et la vie privée.

We protect your world.™ (Nous protégeons votre monde.)

 

 
 


accueil | contacts