La société F-Secure, qui édite l’antivirus du même nom, vient d’annoncer la découvert d’un nouveau cheval de Troie sur mac OS X. Ce troyen porte le doux nom de Trojan-Dropper:OSX/Revir.A et prend la forme d’un document PDF rédigé en chinois. Durant le téléchargement et l’ouverture de ce document, le malware s’installe en toute discrétion. En théorie, il serait capable de prendre des captures d’écran et de les envoyer vers un serveur distant. Pour le moment il n’es pas capable de communiquer avec une backdoor, ce qui laisse penser qu’il s’agit là d’un malware en phase de développement.


Pour verrier que Trojan-Dropper ne se trouve pas sur votre Mac (on ne sait jamais), lancez le Moniteur d’activité et recherchez le processus « checkvir ». Si le processus est présent, sélectionnez-le et appuyez sur « quitter l’opération ». Pour finir, effacez les fichiers en question :

/users/user/Library/LaunchAgents/checkvir
/users/user/Library/LaunchAgents/checkvir.plist