Salut tout le monde vous savez ça !
Source " futura Science. http://www.futura-sciences.com/news-premier-ver-attaque-mac-os-x_8283.php
Les possesseurs de Mac se croyaient à l'abri, protégés par un système d'exploitation bien plus sûr que Windows. Et voici que le ciel leur tombe sur la tête : un ver a réussi à pénétrer dans la forteresse.
L'alerte a été donnée par la société Sophos. Le ver s'appelle OSX/Leap-A ou OSX/Oompa-A. Il se propage via le programme de messagerie instantané iChat sous la forme d'un fichier compressé nommé latestpics.tgz. Ce fichier est censé contenir des copies d'écran de la future version de Mac OS X appelée Léopard.
L'archive compressée contient un fichier latestpics qui est l'exécutable du ver, et une ressource cachée ._latestpics destinée à faire passer le fichier pour une image JPEG. Lors de la décompression le ver va s'installer et détruire le sous-répertoire apphook contenu dans /Library/InputManagers/ (s'il s'exécute avec les privilèges root), ou le même sous-répertoire dans ~/Library/InputManagers/ s'il s'exécute comme non-root.
Il va écrire dans ce répertoire les fichiers suivants :
apphook/Info
apphook/apphook.bundle/Contents/Info.plist
apphook/apphook.bundle/Contents/MacOS/apphook
et divers autres fichiers dans /tmp et /tmp/apphook.
Il infecte également les applications récemment utilisées en écrivant son propre code. Enfin il s'envoie aux correspondants de l'utilisateur en utilisant la liste créée par celui-ci.
Soyez vigilant :eek:
Source " futura Science. http://www.futura-sciences.com/news-premier-ver-attaque-mac-os-x_8283.php
Les possesseurs de Mac se croyaient à l'abri, protégés par un système d'exploitation bien plus sûr que Windows. Et voici que le ciel leur tombe sur la tête : un ver a réussi à pénétrer dans la forteresse.
L'alerte a été donnée par la société Sophos. Le ver s'appelle OSX/Leap-A ou OSX/Oompa-A. Il se propage via le programme de messagerie instantané iChat sous la forme d'un fichier compressé nommé latestpics.tgz. Ce fichier est censé contenir des copies d'écran de la future version de Mac OS X appelée Léopard.
L'archive compressée contient un fichier latestpics qui est l'exécutable du ver, et une ressource cachée ._latestpics destinée à faire passer le fichier pour une image JPEG. Lors de la décompression le ver va s'installer et détruire le sous-répertoire apphook contenu dans /Library/InputManagers/ (s'il s'exécute avec les privilèges root), ou le même sous-répertoire dans ~/Library/InputManagers/ s'il s'exécute comme non-root.
Il va écrire dans ce répertoire les fichiers suivants :
apphook/Info
apphook/apphook.bundle/Contents/Info.plist
apphook/apphook.bundle/Contents/MacOS/apphook
et divers autres fichiers dans /tmp et /tmp/apphook.
Il infecte également les applications récemment utilisées en écrivant son propre code. Enfin il s'envoie aux correspondants de l'utilisateur en utilisant la liste créée par celui-ci.
Soyez vigilant :eek:
