Nous avons contacté Intego à propos du cheval de Troie découvert dans une copie circulant sur les réseaux p2p afin d'obtenir plus de détails. Les voici.
Comment Intego a-t-il repéré ce cheval de Troie ? Avez-vous une équipe de "pirates" qui téléchargent les fichiers sur les torrent et les testent ? Ou avec-vous été alerté par un utilisateur ?
Notre centre de monitoring est toujours à la recherche de Malware sur Mac et il surveille certains sites web et forums pour repérer les fils de discussion dès qu'ils apparaissent.
Sur quel site de liens BitTorrent l'avez-vous repéré ? Une recherche rapide ne nous a pas permis de trouver la copie incriminée
Sur l'un des sites de liens BitTorrent les plus fréquenté.
Que fait ce fameux cheval de Troie (sinon s'installer lui-même en utilisant les droits administrateurs). Que fait-il réellement ?
C'est une porte dérobée (backdoor), qui permet aux créateurs du malware de télécharger des fichiers et du code sur le Mac infecté. Pour le moment, nous sommes informés de Mac étant utilisés au sein d'un botnet dans le cadre d'une attaque distribuée de type Deni de Service (DoS).
Comment avez-vous estimé le nombre de copies écoulées (20 000) ?
C'est le nombre de personne ayant totalement téléchargé le fichier concerné, tel que rapporté par le site de liens BitTorrent lui-même
Pour enlever ce cheval de Troie, Intego recommande ses propres logiciels. Ne serait-il pas suffisant d'effacer le dossier créé par le Malware ?
Si vous enlevez le dossier dans le dossier "startup item",vous n'enlèverez pas tous les fichiers installés par ce cheval de Troie. Vous ne savez d'ailleurs pas si le logiciel a téléchargé et installé d'autres logiciels ailleurs.
Symantec, de son côté - sans doute un peu fumasse de n'avoir pas découvert la bestiole en premier -, qualifie le risque de très faible. Et sinon, une autre solution pour se débarasser de cet importun.
