Fermer le menu
 

Un malware affecterait 17 000 Mac

Stéphane Moussie | | 12:24 |  54

Un logiciel malveillant aurait contaminé environ 17 000 Mac. Selon l'éditeur d'applications de sécurité Dr.Web qui est à l'origine de la découverte, Mac.BackDoor.iWorm crée une porte dérobée qui permet ensuite de prendre le contrôle de la machine à distance. Ce type de malware sert notamment à faire des ordinateurs infectés des botnets (ou machines zombies) utilisés pour mener des campagnes de spam ou des attaques DDoS.

Carte des Mac infectés par Mac.BackDoor.iWorm d'après Dr.Web

Dr.Web indique que le logiciel se décompresse dans le dossier /Library/Application Support/JavaW — si ce dossier n'est pas présent dans votre ordinateur, vous n'êtes donc pas touché. Puis le malware crée un fichier plist, se déguise en application com.JavaW et fait en sorte de se lancer au démarrage de la machine. Il va ensuite chercher sur le site communautaire Reddit la liste des serveurs auxquels il doit se connecter. Le forum en question et son utilisateur ont depuis été bannis. Sauf si le malware est capable de chercher ailleurs que sur Reddit, la menace est donc écartée.

XProtect, la liste de références de logiciels malveillants d'OS X, n'a semble-t-il pas encore été mise à jour pour prendre en compte Mac.BackDoor.iWorm. Le chemin d'accès à la liste est le suivant :

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Source : MacBidouille

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


54 Commentaires Signaler un abus dans les commentaires

avatar KimoMac 02/10/2014 - 12:26 via iGeneration pour iOS

Euh, super macg merci pour l'info mais du coup comment on le détecte/s'en débarrasse le cas échéant???

avatar Mr. THZ 02/10/2014 - 12:31 via iGeneration pour iOS

@KimoMac :
Exact, c'est un peu la question prioritaire ! XD

avatar Perc3val 02/10/2014 - 12:33 via iGeneration pour iOS

@KimoMac :
Le chemin ou il se loge est indiqué à la fin de l'article...



avatar noooty 02/10/2014 - 12:45 via iGeneration pour iOS

@KimoMac :
Tu as le chemin pour trouver le fichier...
Si tu le trouves, tu le jettes, vide la poubelle, et redémarre ton mac...

avatar KimoMac 02/10/2014 - 12:53 via iGeneration pour iOS

@noooty :
L'article a été updaté justement suite à mon com, il n'y avait pas le chemin avant.

avatar Phil1982 02/10/2014 - 12:33 (edité)

Plus simple et logique :
Enqueter chez Dr.Web et poursuivre en justice la societé pour avoir mis au point ce fichier.
Plus simple, plus efficace, direct a la source.
A faire ca a tous les editeurs d'Antivirus et il n'y aura plus de virus.

avatar trolloloI 02/10/2014 - 12:43 (edité)

Phil1982
"A faire ca a tous les editeurs d'Antivirus et il n'y aura plus de virus."

Tu veux dire que ça va obliger les hackers chinois à arreter de proposer des malwares sur les panels qu'ils se mettent à dispo entre eux... ?

avatar Phil1982 02/10/2014 - 15:19

Non mais Apple Microsoft et tout ca n'ont pas besoin de societes dediees aux Anti-virus. Ce n'est qu'un business model tout ce qu'il y a de plus inutile.
Demain il y a un virus, c'est pas Avast qui va changer le monde, Microsoft Apple etc. peuvent tres bien sortir leur propre protection comme ils le font deja (cf. appareils mobiles).
Et, depuis des annees il y en a un paquet qui essaient de faire peur aux macintoshiens, il y a de plus en plus de pub pour creer la nevrose. Ces gens-la ont tout misé sur leur petite entreprise, pour nourir leur petits enfants et acheter leur maison... et ils sont désespérés qu'un jour ENFIN, on commence à être paniqué sur mac et qu'on leur achète leur anti-virus..
Donc ce genre de news c'est du business tout craché..
PS : les chinois font uniquement ca pour ces sociétés, ou pour leur CV. Personne n'en a rien a foutre de nos données persos..

avatar trolloloI 02/10/2014 - 16:07

Que dire face à tant de conneries ?

D'après toi apple et ms pourrais s'occuper à elles seules de la détection de plusieurs centaines, voir milliers, de "nouveaux" malwares par jour... ?

avatar Phil1982 02/10/2014 - 18:06 (edité)

Non, je dis que sans ces sociétés d'anti-virus qui CREER la plupart des virus, il y aurait beaucoup moins de virus, donc gérable pour MS et Apple.
C'est une opinion, un ressenti, pas l'affirmation de la vérité absolue dû à la perfection supérieure de mon être, donc pas besoin de dire que ce qui sort de ma bouche est de la connerie ;)

avatar trolloloI 02/10/2014 - 18:57

Tu m'dirais que c'est les Etats ou leurs branches IT de pointe pour l'espionnage/cyberguerre, wé mais les sociétés d'AVs n'ont pas besoin d'en créer eux même pour avoir du boulot. Elles sont même largement en sous-effectif.

C'est plusieurs dizaines de milliers de nouveaux samples, pas que des nouveaux virus mais beaucoup de versions modifiées pour être de nouveau indetectable, avec 0/0 en detection à analyser par jour qui sont soumis à virustotal.

Pour certains malwares c'est des tiers, des gentils white hat, qui leur pré-mache le boulot, voir mettent hors-services les centres de contrôle, essaient de mettre la main sur les sources pour y ajouter un mode autodestruction (tu devines pourquoi ?), etc.

avatar Phil1982 03/10/2014 - 10:32

Ca fait réflechir, et je lis à grands yeux ce que tu dis.
Je reste quand même convaincu qu'une entreprise brassant des millions (pour les plus grosses) à forcément quelque chose à voir avec ce qui pousse leurs produits à être achetés..
Bref, on ne saura jamais vraiment, comme d'hab..

avatar KimoMac 02/10/2014 - 12:36 via iGeneration pour iOS

@Perc3val :
Apprends à lire. Il s'agit du chemin d'accès de la liste Xprotect...

avatar Stéphane Moussie macG 02/10/2014 - 12:40 (edité)

@KimoMac : j'avais oublié le passage sur l'installation du malware. Regarde d'abord si tu as le dossier mentionné dans l'article ( /Library/Application Support/JavaW) puis si tu as le fichier suspect. Sur ma machine je n'ai rien de tout ça.

avatar KimoMac 02/10/2014 - 12:43 via iGeneration pour iOS

@stephmouss :
Merci!

avatar Djipsy5 02/10/2014 - 12:36 via iGeneration pour iOS

Je suis sûr de ne pas l'avoir car....je vis en Afrique !!! Ok je sors --> [•]

avatar ptitgrub 02/10/2014 - 12:37

C'est bizarre, un ami à fait une mise à jour via l'App Store et paff virus :/. Mais lui c'est sous le nom de " ams1.ib.adnxs ". Si c'est vraiment de l'App Store c'est vraiment inquiétant là :/. Le virus semble entre bien plus connu sous linux et pc mais personne en parle sur Mac

avatar Locke 02/10/2014 - 13:45

@ptitgrub
Non, c'est un adware qui pourrit les navigateurs et en particulier Safari.

Et ce n'est pas depuis l'App Store, c'est toujours le fait de ne pas télécharger sur le site officiel d'un éditeur. Et oui, certains sites très connus, je ne citerais pas de nom, font un repackage du fichier .dmg en y incluant leur saloperie de fichier qui vous pourrira la vie avec vos navigateurs.

Il suffit de chercher dans les forums la tonne de messages avec ces saloperies qui devient une sorte de pandémie en ce moment.

avatar KimoMac 02/10/2014 - 13:49 via iGeneration pour iOS

@Locke :
Oh tu peux citer les noms tant qu'à faire ça fera pas de mal, au contraire ;)

avatar yannc 02/10/2014 - 13:10 via iGeneration pour iPad

Je regarderai ce soir, car mon mac est horriblement long surtout au démarrage! Il me faut 3min pour pouvoir l'utiliser!

avatar FollowThisCar 02/10/2014 - 13:37

Oulah, va falloir reformater tout çà rapidement ... :-/

avatar FollowThisCar 02/10/2014 - 13:39

Pardon, j'ai pas pu résister...

avatar heret 02/10/2014 - 13:44

tu confonds formater et défragmenter ;)

avatar FollowThisCar 02/10/2014 - 13:57

En effet [ ☺ ], mais on peut aussi passer un coup de DiskWarrior et en profiter pour revoir si tout ce qu'on a installé est indispensable en démarrage automatique.
Sinon, on peut essayer aussi un SSD externe dans un boitier relié à l'USB3 ou le FireWire 800. Sur un "vieux" Mac genre Core 2 Duo, c'est facile et pas cher.

Pages