Décidemment, les auteurs de ver aiment parler le « ver-lan » ou « ver-lent » si vous préférez. Après Nimda (qui veut aussi dire Admin), Renepo (ou Opener) fait son apparition sur la toile. Sa particularité ? S’attaquer au système d’exploitation Mac OS X. Ce ver une fois dans le fruit désactive le pare-feu intégré au système d’exploitation ainsi que d’autres logiciels de sécurité. Il a également la capacité d’installer un « keylogger », un programme permettant de capturer les mots de passe saisis au clavier. Il se permet aussi de changer les droits de certains répertoires et de créer un compte « administrateur » qui aide un éventuel pirate à prendre la main sur une machine infectée à l’insu de son utilisateur. Encore plus vicieux, Renepo désactive les fonctions d’enregistrement d’événements (logs) afin de se rendre plus discret. Quelle calamité. Sophos ne précise pas les vecteurs de propagation de la bestiole. « Renepo effectue tant de modifications sur les dispositifs de sécurité des systèmes que les jeux sont faits dès lors qu’ils sont infectés », commente Annie Gay, Directeur Général de Sophos France. « Du fait qu’il est capable d’engranger des données concernant l’utilisateur, la configuration et les mots de passe d’un grand nombre d’applications, ce ver constitue un des pires casse-tête sécuritaires qu’on puisse réunir en un seul programme. » Sophos profite de la découverte pour avertir les utilisateurs du système à la pomme en leur expliquant qu’ils ne doivent pas se croire à l’abri des menaces liées aux codes malicieux. Cela tombe bien, Sophos édite un antivirus pour plateforme Macintosh et donc pour Mac OS X. Heureusement, Sophos précise que ce ver n’a pour le moment pas été diffusé sur la toile et le danger n’est donc pas immédiat. Ouf, on a eu peur.
Aurélien Cabezon pour Vulnerabilite.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…