Leap.A est un virus qui cible uniquement les
ordinateurs utilisant le système d'exploitation Mac OS
X d'Apple. Il se propage via la messagerie instantanée
iChat et se présente sous la forme d'un message invitant
à télécharger un fichier latestpics.tgz.
Si ce fichier est exécuté, le virus infecte certains
programmes puis tente de s'envoyer automatiquement à
tous les contacts iChat à chaque fois que cette application
est lancée par l'utilisateur.
|
PREVENTION :
Les utilisateurs concernés doivent mettre à jour
leur antivirus. D'une manière générale, même si son
nom est intriguant ou attrayant il ne faut pas exécuter
un fichier joint douteux sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un
antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus.
|
TYPE :
Virus
SYSTEME(S) CONCERNE(S) :
Mac OS X
ALIAS :
Leap.A (F-Secure)
OSX/Leap (McAfee)
OSX/Oomp.A.worm (Panda Software)
OSX/Leap-A (Sophos)
OSX.Leap.A (Symantec)
OSX_LEAP.A (Trend Micro)
TAILLE :
39.596 octets
DECOUVERTE :
16/02/06
DESCRIPTION DETAILLEE :
Leap.A est un virus qui cible les ordinateurs utilisant
le système d'exploitation Mac OS X d'Apple. Il se propage
via la messagerie instantanée iChat et se présente
sous la forme d'un message invitant à télécharger
un fichier nommé latestpics.tgz. Cette archive contient
un fichier dont l'icône est celle d'une image JPG mais
qui est en réalité un fichier exécutable.
Si ce dernier est exécuté, le virus se copie
sur le disque dur, modifie le système pour s'exécuter
automatiquement à chaque démarrage d'application,
infecte les applications récemment utilisées
puis tente de s'envoyer à tous les contacts iChat à
chaque fois que cette application est exécutée.
Plusieurs bogues font cependant que le lancement des applications
infectées ou l'envoi du fichier viral peuvent échouer.
Ce virus n'est pas le premier programme malicieux autoreproducteur
à cibler les ordinateurs fonctionnant sous Mac OSX
(voir notamment Renepo),
mais il se rapproche davantage des virus couramment rencontrés
sous Windows. Comme habituellement dans de pareils cas, il
pourrait connaître une médiatisation excessive,
sans rapport avec sa propagation réelle, et qui devrait
par ailleurs encourager la diffusion de nouvelles variantes
ou de nouveaux virus Mac par des individus malveillants souhaitants
à leur tour faire parler d'eux.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> Dossier
Secuser.com sur les virus
|
