|
La menace LEAP.A montre que le risque d'infection par des programmes malicieux ne se restreint pas uniquement au monde Windows mais s'étend à d’autres plateformes.
Les utilisateurs de systèmes Mac OS X, qui étaient jusqu'à présent relativement épargnés par les menaces liées à la propagation de programmes malicieux via Internet, doivent aujourd'hui être plus que jamais sensibilisés et apprendre, au même titre que les utilisateurs Windows, à se méfier des fichiers qu'ils reçoivent par Internet, e-mail ou messagerie instantanée.
A l’avenir, on peut penser que les pirates informatiques, voyant les machines Apple gagner en popularité et en part de marché, s’intéresseront à cette plateforme pour concevoir et diffuser des programmes malicieux déjà présents sur Windows tels que virus, vers, chevaux de Troie, malwares, etc.
Il faut noter que LEAP.A est très peu sophistiqué. Il n'exploite pas de vulnérabilité du système d'exploitation MAC OS X pour s’implanter et se propager. LEAP.A nécessite une intervention humaine pour s’exécuter. Cette intervention consiste à saisir le mot de passe root pour autoriser le programme malicieux à s’exécuter sur la machine et à se propager via iChat.
Le comportement de LEAP.A et ses mécanismes de propagation le positionnent comme un hybride entre le ver, le virus et un simple programme malicieux. A la différence d'un ver, il ne dispose pas de son propre automatisme pour se propager, il doit utiliser un programme externe, iChat. Comme un virus, il cherche à attacher son code exécutable à d'autres programmes mais nécessite une intervention humaine pour permettre son exécution, ce qui fait que l’on peut le considérer comme un simple programme malveillant.
Lisez l'alerte publiée le 21.2.2006
-Cédric M.-
|
