Les forumeurs de MacRumors se confrontent à un premier mystère à résoudre. Le 13 février dernier, un inconnu a posté un fichier « latestpics.tgz » sur le forum du site, affirmant que le fichier compressé contenait des captures d'écran de la nouvelle version de Mac OS X, la 10.5 Leopard, prévue pour fin 2006, voire début 2007.
Ceux qui ont téléchargé et décompressé le fichier ont pu cliquer sur une icône classique d'image JPEG, mais le fichier était en fait un exécutable Unix précompilé, et soigneusement déguisé. Une première décompilation du programme a montré que le fichier est un virus, ou qu'il veut du moins en avoir l'apparence. Quelques routines avaient pour nom « _infect: », « _infectApps: », « _installHooks: », ou « _copySelf: ». Suspicieux...
Les symptômes, s'il en existe, sont encore peu clairs. Certains utilisateurs auraient constaté que l'application se propageait seule, mais les dernières nouvelles tendent à réfuter cette hypothèse. En effet, le fichier semble bien actif, mais il paraît incapable de se propager seul sans activation de la part de l'utilisateur. Il faudra en effet le télécharger, le décompresser, l'exécuter, ainsi qu'entrer son code administrateur pour être infecté...
Bref, un proof of concept, un virus buggé, ou simplement un hoax ? Ceux qui veulent suivre l'enquête peuvent se rendre sur cette page du forum de MacRumors, un topic signé Andrew Welch.
[right]Source : PC INpact[/right]
J'espère qu'ils vont pas nous sortir un Norton pour Mac OS X maintenant !