41Mag - Mac : Tout savoir sur le nouveau cheval de Troie Backdoor SabPub qui se répand par l’intermédiaire de Microsoft Office

Mac : Tout savoir sur le nouveau cheval de Troie Backdoor SabPub qui se répand par l’intermédiaire de Microsoft Office

Encore une mauvaise nouvelle pour les utilisateurs Mac : Après Flashback, plusieurs rapports font état d’un autre cheval de Troie, appelé Backdoor.OSX.SabPub.a, qui se répand en raison d’une vulnérabilité de Microsoft Office.

Sur Securelist, Kaspersky Costin Raiu explique que le cheval de Troie circule depuis déjà un mois. Il utilise une faille de Java (encore lui !) et cherche ensuite à se connecter à un serveur de commande et de contrôle hébergé sur un serveur en Californie.

Comment vérifier et savoir si vous etes infecte par le virus ou cheval de Troie Backdoor SabPub

Comment protéger vote Mac en désactivant Java.

Précaution de sécurité à l’encontre des malwares et chevaux de Troies tel que SabPub

Le cheval de Troie se propage apparemment par des documents Office infectés.

Alors que Apple a finalement offert des correctifs pour la vulnérabilité Flashback, ce deuxième cheval de Troie semble devoir définitivement dissiper le mythe que les Mac sont immunisés contre les logiciels malveillants.

Si vous ne l’avez pas encore fait, tester votre mac pour savoir si vous etes infectes : Faites le manuellement par ligne de commande ou à l’aide d’une application. Et si malheureusement vous etes infectés, suivez ce tutoriel pour supprimer Flashback ou utiliser l’application Apple pour le faire.

Nouvelles d’attaques OSX.SabPub Confirmé sur Mac

Le fonctionnement du bot a été fait manuellement – ce qui signifie qu’un véritable attaquant, vérifie manuellement les machines infectées et les données extraites.

Le cheval de Troie  Backdoor SabPub APT en phase active.

Le  plus grands mystères restait le vecteur d’infection de ces attaques. Étant donné la nature très ciblée de l’attaque, il y avait très peu de traces. Néanmoins, Il a été prouvé que le virus s’attrape à cause de documents Office corrompus. Bien souvent à partir d’un document Word qui a été distribué comme un fichier Doc.

L’origine du virus remonterait au 25 Février 2012, à partir de deux sources aux États-Unis. Dans les deux cas, le nom du fichier d’origine était 10th March Statemnet .

Au cas où vous poseriez la question, le nom du fichier («10e Mars Statemnet ») est directement liée avec le Dalaï-Lama et la communauté tibétaine. Le 10 Mars 2011, le Dalaï-Lama a publié une déclaration spéciale concernant l’anniversaire de la Journée du soulèvement national du peuple tibétain – d’où le nom.

Le cheval de Troie Backdoor SabPub est une  attaque efficace car elle est restée inaperçue pendant près de deux mois !

La seconde variante de backdoor SabPub a été créée en Mars,  à l’aide d’exploits Java pour infecter les machines Mac OS X. SabPub est encore en phase d’attaque active et il est fort probable que de nouvelles variantes du bot naissent dans les prochains jours ou semaines.

Article du même thême : .

Copyright © 2013 | 41Mag. All rights reserved. Contact.
Integrated by Créa-troyes. Powered by WordPress.