Koobface est décidément une bestiole coriace. Ce ver, qui se répand par les réseaux sociaux (notamment Facebook et Twitter) en invitant vos amis à se rendre sur des pages Web infectées, enquiquine depuis déjà deux ans les utilisateurs de Windows. Et voici qu’une de ses variantes s’attaque désormais à Windows, Mac OS X et, encore plus étonnant, à Linux.
Comment cela se fait-il ? Le ver se répand par le biais d’un applet Java infecté, stocké sur un site qui imite le design de YouTube. Si la victime a le malheur de valider le chargement de l’applet malgré l’alerte de sécurité que ne manquera pas de lui fournir l’OS, Koobface infectera sa machine.
D’après l’entreprise Intego, qui a fourni des détails sur l’infection sous Mac OS X, la menace n’est pas vraiment sérieuse sur le système Apple car le virus présente des bugs qui l’empêchent de fonctionner correctement. OSX/Koobface.A crée bien un dossier invisible sur le disque dur de l’utilisateur et tente d’installer de nouveaux fichiers visant à transformer la machine en ordinateur zombie… Mais Intego indique que dans tous leurs essais, le cheval de Troie n’est pas parvenu à télécharger ces fichiers supplémentaires.
Etant donné que ce nouveau Koobface repose sur un applet Java infecté, Windows et Linux sont potentiellement vulnérables également. Voilà en tout cas ce que prouve le chercheur en sécurité Jerôme Segura, qui a réussi à infecter une machine sous Ubuntu avec le même malware. La procédure est strictement identique : une fois sur le site infecté, un message d’alerte apparaît. Si on l’autorise, Koobface infecte la machine. Et contrairement à Mac OS X, sur lequel le virus ne semble pas actif, il semble bel et bien fonctionner sous Linux : M. Segura montre qu’après avoir fermé son navigateur et analysé les données entrant et sortant de la machine, il a pu remarquer un trafic inhabituel, preuve que son ordinateur a été embarqué dans un botnet. Il remarque également qu’il a été infecté sans avoir eu à taper son mot de passe administrateur.
Mais là encore, s’il semble fonctionner, Koobface n’est pas spécialement virulent et pour cause : il ne dispose d’aucun mécanisme pour démarrer avec l’ordinateur. Autrement dit, dès que l’on éteint sa machine après avoir été infecté, le malware tombe en sommeil et ne se réveille jamais.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.