Après Flashback, Backdoor
Vous avez aimé Flashback ? Alors il y a des chances pour que vous appréciez Backdoor, un nouveau cheval de Troie découvert ce week-end par Securelist et qui lui aussi, emprunte une faille Java pour infecter les Mac mal protégés. De son petit nom complet Backdoor.OSX.SabPub, ce ver prend des captures écran de la session de l’utilisateur, avant de lancer des commandes sur la machine infectée; le but est de se connecter à un serveur distant afin de transférer les données volées.
À l’heure actuelle, la procédure d’infection n’est pas explicitée; cependant, Backdoor ne devrait pas connaître le «succès» de Flashback puisque ce nouveau malware semble avoir été conçu pour «cibler» les utilisateurs. Le cheval se déploie à travers des courriels contenant une URL pointant vers des sites hébergeant le fichier malin.
