Virus/Ver Renepo-A alias Opener
Date: 27 octobre 2004 à 14:13:53 UTC
Sujet: Alerte Virale


Un nouveau ver vient de faire son apparition sur Mac OS X depuis le 21 Octobre 2004 et "il constitue un des pires casse-tête sécuritaires qu'on puisse réunir en un seul programme." selon Annie Gay, Directeur Général de Sophos France.
Cependant ce ver n'est pas encore visible dans la nature et laisse un répis aux utilisateurs de Mac OS X, en leur rappelant que leur machine n'est pas inviolable.

Renepo-A, (ou Opener) c'est son nom, ne se diffuse pas par messagerie éléctronique, mais à besoin d'être installé dans le dossier de démarrage pour infecter un ordinateur et se propager via le réseau.

  • Action du ver

  • Le ver tente de désactiver le pare-feu intégré au système d'exploitation Mac OS X, d'inhiber d'autres logiciels de sécurité sur les ordinateurs infectés.
    Le ver installe via Internet, des outils pirates capables d'enregistrer vos mots de passe, rend modifiable les principaux répertoires systèmes et crée un compte administrateur permettant un accès ultérieur à l'ordinateur en toute discrétion.
    Le ver désactive les fonctions de logs et de compte-rendu pour mieux camoufler sa présence sur l'ordinateur.

  • Parade

  • Selon un ingénieur d'Intego, la meilleur parade pour se prémunir du virus est d'interdire l'écriture pour tous les utilisateurs dans le dossier de démarrage : /System/Library/StartupItems

    Les éditeurs ne semblent pas proposer d'outils de décontamination manuel seul les màj de logiciels éxistant permettent de se prévenir de la malveillance de ce ver et de se désinfecter.

    Il est important de noté qu'après la désinfection vous devrez reparamètrer toutes les configurations de sécurité de votre ordinateur.

    Plus d'infos:



    Cet article provient de Epidemac Virus Mac
    http://www.epidemac.com

    L'URL de cet article est:
    http://www.epidemac.com/modules.php?name=News&file=article&sid=31