Foxit met en garde contre un malware pour Mac OS X

le 26/08/2009 à 21:52
Foxit met en garde contre un malware pour Mac OS X
Pour lire un document PDF, peut-être utilisez-vous le client Foxit Reader très réputé pour être plus léger qu'Adobe Reader. C'est d'ailleurs en se basant sur la réputation de cet utilitaire qu'un hacker en a profité pour déployer un malware ciblant les utilisateurs de Mac. Foxit Corporation a en effet publié une note d'avertissement à ses utilisateurs leur informant qu'il n'existe pas de version de Foxit Reader pour le système Mac OS X et invite ces derniers à se rendre directement sur le site pour procéder à des téléchargements de logiciels plutôt qu'au travers de sites Internet tiers.

George Gao, vice-président du département marketing et des ventes de la société explique alors : "bien que l'imitation soit la forme la plus sincère de flatterie, nous ne sommes pas contents d'apprendre que des récentes attaques ont été camouflées sous l'image de Foxit Reader. Chez Foxit nous nous sommes toujours efforcés de rendre nos solutions sécurisées pour les utilisateurs et restons engagés à corriger très rapidement les failles de sécurité décelées au sein de nos produits ». Graham Cluley, expert au cabinet de sécurité Sophos, confirme de son côté la présence d'un malware pouvant affecter le système Mac OS X. D'après les experts de Trend Micro, ce cheval de Troie appartiendrait la famille JOSX_JAHLAV qui modifierait les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des attaques de phishing.

Finalement, les utilisateurs Mac ont peut-être été soulagés d'apprendre ce matin que la prochain mouture de Mac OS X 10.6 Snow Leopard pourrait embarquer un antivirus.

A lire également

Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.

Il a été révélé que la prochaine mouture de Mac OS X embarquera un logiciel antivirus. Pour l'heure la base de signatures - intitulée XProtect.plist - ne comporte que deux éléments : le cheval de Troie OSX.RSPlug.A découvert en 2007 et le ver OSX.iService implanté au sein des versions piratées de la suite bureautique iWork 09. Cette liste de signatures sera automatiquement mise à jour via le système Software Update. Le magazine MacWorld soulève tout de même quelques faiblesses. Certes, le système de scan et de mise en quarantaine fonctionnerait correctement pour un fichier téléchargé sur Internet au travers d'un navigateur (Safari, Firefox, Opera, Camino...), reçu par email (Entourage, Mail, Thunderbird...) ou par messagerie instantanée. En revanche le système ne détectera pas d'éventuels malware pour un fichier contaminé téléchargé via FTP ou un logiciel peer-to-peer. Par ailleurs, si un malware a été mis en quarantaine, Apple ne propose pas de détruire ce dernier et l'utilisateur devrait donc avoir recours à un logiciel tier.

C'est ainsi qu'Apple affirme : "cette fonctionnalité n'a pas été pensée pour remplacer ou supplanter un logiciel antivirus mais apporte une mesure de protection contre une poignée de chevaux de Troie connus et ciblant le Mac ".

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours