Une nouvelle variante du malware Tibet fait surface
Une nouvelle variante du malware Tibet fait surface.
Les laboratoires de Kaspersky ont découvert ce malware le 27 juin 2012. Il est distribué par email, accompagné d'une pièce jointe se nommant "matiriyal.zip".
Une fois la pièce jointe ouverte, une image JPEG et une application Mac OS X sont présentes.
L'application se connecte ensuite vers des serveurs distants, qui prennent le contrôle de la machine infectée : liste des fichiers, transferts de fichiers et commandes lancées à distance sont au menu.
Ce type de virus n'est pas totalement nouveau : Tibet.A (une sorte de petit frère) avait été localisé en mars 2012 et exploitait des vulnérabilités Java.
La localisation des serveurs depuis lesquels sont effectuées les attaques est en Chine. Le ciblage des premières victimes (des utilisateurs Mac d'un groupe d'activistes Ouïghours) explique peut-être la source d'attaque, en provenance du pays de la Grande Muraille.
Pas de crainte sur le Dalaï-lama, il n'est pas responsable de cette cyber-attaque, même si il semble bien addict devant un MacBook Pro.
