Alors qu'Apple et plusieurs ?diteurs en s?curit? viennent de publier des correctifs pour venir ? bout du cheval de Troie Flashback, un nouveau malware s'invite actuellement sur Mac OS X. Son nom : Backdoor.OSX.SabPub.a. Tout comme Flashback, SabPub exploite une faille de Java pour s'introduire dans l'ordinateur de l'utilisateur. Initialement, il fallait que ce dernier ouvre un fichier Word pi?g? pour que le m?canisme se d?clenche, mais les pirates ont cr?? une variante du malware exploitant Java directement ? partir d'un lien, sans avoir ? t?l?charger de document texte. ? SabPub est un cheval de Troie classique qui offre un acc?s complet au syst?me de la victime pour ses assaillants ? explique Costin Raiu de Kaspersky. Le virus se propage lorsque l'utilisateur clique sur un lien malveillant re?u par mail : il r?alise, entre autres, des captures d'?cran sur l'ordinateur de la victime, qui sont ensuite envoy?es sur un serveur distant. Le mail se propage par le carnet d'adresse de l'utilisateur. Selon Raiu, les attaques seraient plut?t cibl?es : ? Il semblerait que les attaquants aient une liste tr?s r?duite de cibles potentielles. ?
Pour autant, selon l'?diteur en s?curit?, la m?thode de propagation employ?e pourrait faire monter rapidement le nombre d'ordinateurs infect?s ? plus peut-?tre que Flashback, qui a infect? de son c?t? pr?s de 700 000 machines ? dans la mesure o? il suffit de cliquer sur un simple lien pour d?clencher le m?canisme d'installation.
Comme d'habitude, la prudence est de mise et on imagine qu'Apple et des sp?cialistes en s?curit? proposeront bient?t des m?thodes pour se pr?munir contre cette nouvelle menace.
