Un virus pour Mac ?

Christophe Laporte |
Opener est un virus pour Macintosh qui devrait faire beaucoup parler mais dont l'impact devrait être minime. C'est l'occasion toutefois de rappeler que notre plate-forme n’est pas à l’abri de ce type de problème. Ce programme désactiverait le pare-feu et ouvrirait une porte permettant l’envoi de données confidentielles comme les mots de passe. Opener «s’amuserait» également à effacer quelques fichiers et à modifier le contenu de certains.

Voilà de quoi faire peur, mais seulement, la propagation d’Opener laisse à désirer. En effet, afin que le virus s’installe dans le dossier «StartupItems» et commence à faire des dégâts, il faut qu’indirectement, vous l’installiez vous-même. Symantec indique avoir fourni une protection à ses clients ce week-end.
Tags
avatar Anonyme (non vérifié) | 
Comme la pluspart des virus sur pc, il s'installe suite un malencontreux double-clic. Personne n'est donc plus à l'abris!
avatar Anonyme (non vérifié) | 
Ca ressemble plus à un cheval de troie qu'à un Virus.
avatar Anonyme (non vérifié) | 
A propos de virus, est-il indispensable (comme sur PC ) d'avoir un anti virus sur Mac ? Quel est le meilleur anti virus ? Merci
avatar Anonyme (non vérifié) | 
Pour avoir vu une bonne partie du code du script (c'est juste un script shell) Ce n'est pas un virus : il ne se réplique pas. Ce n'est pas un worm : il ne se propage pas. C'est juste un cheval de Troie (trojan). Donc il ne s'agit pas d'exploiter une faille de Mac OS X, la seule faille ici est l'utilisateur avec des droits administrateurs qui ne fait pas attention à ce qu'il installe. En résumé : si on n'installe pas n'importe quoi et qu'on surveille un minimum son système, on n'a rien à craindre. En effet, opener n'est pas du genre discret : il consomme beaucoup de bande passante et de processeur. Donc si on l'installe par inadvertance, on le voit rapidement.
avatar Anonyme (non vérifié) | 
si le point faible est l'utilisateur, pourquoi ne pas le supprimer ?
avatar Anonyme (non vérifié) | 
Encore une fois, CE N'EST PAS UN VIRUS, c'est peut être un cheval de troie au mieux... Il serait un jour tant que les sites "d'infos" commence a utiliser le bon vocabulaire. Ici en l'occurence, le logiciel réclame le mot de passe admin et si il vient du net le Finder demandera a l'utilisateur si il veut continuer lorsque celui-ci lancera le logiciel pour la première fois... - Il ne se propage pas - Il ne se reproduit pas - Il n'agit pas a l'insu de l'utilisateur - Il déguise juste son activité (et encore) Même pour un Cheval de troie il est pas terrible...
avatar Anonyme (non vérifié) | 
Il a été conçu par des journalistes qui n'avaient pas d'infos à publier... ?
avatar Anonyme (non vérifié) | 
Le pire des virus informatique se trouve entre le clavier et le fauteuil. Inspirer d'une autre citation, merci au createur.
avatar Anonyme (non vérifié) | 
Merci Cala et Pad, j'allais le dire. CE SCRIPT SHELL N'EST PAS UN VIRUS. Il n'y a absolument rien de nouveau dans le fait de pouvoir endommager le contenu d'un ordinateur en demandant la permission à l'utilisateur de rentrer son mot de passe admin. Si vous voulez, j'en ai un autre: #/bin/bash rm -rf /* (efface tout sur votre poste.) débrouillez vous pour faire double cliquer ça à quelqu'un... pff... Sinon, on peut aussi faire un applescript "move every file in folder machin to the trash, empty trash." Et voilà que symantec et compagnie vont encore crier au loup, et pourtant: 1: ça ne représente pas un risque réel. 2: des scripts shell qui endommagent l'ordi, n'importe quel étudiant qui a touché linux plus de 20 minutes peut vous en faire de nouveaux, donc un antivirus est inutile. voila. MacGé, vous pourriez lire les réactions aux news sur slashdot avant de copier-coller?
avatar Anonyme (non vérifié) | 
Salut, Est-ce quelqu'un peut donner un petit cours sur les différents type d'attaques qu'un ordinateur peut subir, avec définitions, exemples, ...etc... ou indiquer un site qui traite le sujet . Merci.
avatar Anonyme (non vérifié) | 
Pour voir les ports ouverts et vérifier ainsi de temps en temps que l'on a pas de services malicieux : (dans le terminal) sudo lsof -i tcp | grep LISTEN ou encore netstat -a | grep LISTEN Ainsi, on détecte facilement la présence de VNC ou d'autres troyen. Par contre, pour ce script, si les infos sont envoyées, alors, il est très facile de trouver le destinataire à qui cela profite.
avatar Anonyme (non vérifié) | 
Oh là là ! que j'ai peur de ce "viirus" !!!!!! :D:D
avatar Anonyme (non vérifié) | 
J'ai aussi lu les détails sur macintouch. En effet ce n'est PAS un virus. Simplement comme toujours il faut être prudent avec ce qu'on installe ;) Pas de panique !
avatar Anonyme (non vérifié) | 
Non franchement MacGé, vous êtes en dessous de tout: cette daube n'est PAS un virus. Renseignez-vous un peu avant d'écrire n'importe quoi !!! Et je pari que demain on aura droit à une belle interview de chez Intego ou Symantec, où on lira: "avec notre super anti virus vous choperez pas ce machin..." sauf que le machin en question existait avant qu'il ne soit vu par les éditeurs d'AV. Donc une protection toute relative... Note aux utilisateurs: laissez tomber les warez, vous ne risquerez plus grand chose ensuite.
avatar Anonyme (non vérifié) | 
LA FRANCE A PEUR
avatar Anonyme (non vérifié) | 
Bien bien, on a tous compris que les intervenants étaient hyper hyper calés en matière de virus (bravo). Inutile de chercher des poux à MacGé : ce site s'adresse à un large public pour qui "worm" ou "cheval de troie" ne signifie pas grand, alors que le mot "virus" sonne tout de suite l'alerte dans la tête des gens, même si cette alerte est disproportionnée par rapport à la menace réelle, mieux vaux prévenir que guérir. Enfin, dire que si ce genre de bestiole s'installe sur un ordi c'est avant tout la faute de l'utilisateur me semble assez stupide. C'est d'abord la faute à celui qui conçoit le code malicieux. C'est d'ailleurs sans doute le seul qui a compris qu'éduquer l'utilisateur à la sécurité de sa machine est en grande partie illusoire.
avatar Anonyme (non vérifié) | 
Pour info, VirusBarrier d'Intego est également mis à jour
avatar Anonyme (non vérifié) | 
Mge> Pour que tu puisse avoir une reponse: -Les vers: un programme qui a pour but de ce reproduire pour sature les disque et/ou detruire des morceaux des fichiers en les "mangeant" -Les troyen: principe du cheval de troie "coucou je suis gentil, installer moi" et paf "je vous est eu, j'ai tous casser" -les virus: programme qui a pour but de recuperer des donnees, saturer des reseaux, ouvrir des "porte de derriere" pour une utilisation futur (genre ping massif pour faire tomber un serveur), bref plein "d'option" aux choix du developpeur. J'espere ne pas avoir dit tros de betises... Sinon pour plus d'info meme si malheuresement c presque uniquement windows: www.secuser.com Et contre les cannulars: www.hoaxbuster.com
avatar Anonyme (non vérifié) | 
Ou pour les cannulars ... http://www.macgeneration/ -> recherche -> "virus" pour mot clef de la recherche ...
avatar Anonyme (non vérifié) | 
Pour moi c'est un virus. Une fois installé, il se propage sur TOUS les disques système MacOS X montés. (ligne 68 du script pour les incrédules) Le seul problème de ce truc c'est le vecteur de la première infection. Comment est-il arrivé chez le lecteur de Macintouch ? Si vous avez des permissions en écriture sur votre dossier /Library/StartupItems, il ne demandera pas de mot de passe administrateur pour s'installer. Et au prochain démarrage il s'exécutera en ROOT. Donc attention à vos permissions dans le dossier /Library Merci à MacGe de nous avoir prévenu, je n'ai pas le temps de lire les sites US tous les jours.
avatar Anonyme (non vérifié) | 
Se propage pas ? Que ceux qui prétendent cela le lancent, ils verront. Chez Macintouch, on peut lire: «There's now a real virus out there for Mac OS X that can do some real damage. [...] It will gather all password info on your machine. [...] Some further looking showed an unknown startupitem in /Library/StartupItems/ called "opener". The executable file is a well-commented bash program. It scans for passwords for every user, processes the hashed info using your own Mac, turns on file sharing, and puts all this stuff into an invisible folder called .info on each users Public folder.» Ce qui veut dire entre autres: - Il y a maintenant un vrai virus pour MacOS X qui peut causer des domages réels. - il récupère tous les mots de passe de la machine - il active le partage de fichiers Sur http://software.silicon.com: « Paul Ducklin, Sophos’ head of technology in the Asia Pacific, said the virus, which Sophos calls Renepo, is designed to infect any Mac OS X drives connected to the infected system and it leaves affected computers vulnerable to further hacker attack. [...] Opener seems to have started out with a "legitimate purpose" but has now been developed into a replicating piece of malware» Mais bon, certains visiteurs de macge sont plus intelligents. Eux, ils savent contre vents et marées que ce n'est pas un virus. (Et je suppose aussi qu'il n'en existe aucun, ni n'en existera jamais).
avatar Anonyme (non vérifié) | 
Une pomme n'est pas une poire. Ceci n'est pas un virus. Vous avez l'art de décrébiliser inutilement (car c'est parfois justifié) notre plateforme. Ou est l'éthique informative ?
avatar Anonyme (non vérifié) | 
Pour "Le NulPourLesMacs" Je ne sais pas bien que quel script tu parles, mais lignes 68 de script "opener" ou "opener2" je ne vois rien qui va le recopier en réseau sur une autre machine. Ce script copie receuillent et copie les infos de tout les utilisateurs locaux de la machine, uniquement celle-là. Le script ne va pas s'installer sur une autre machine, ce n'est donc PAS UN VIRUS. Si il s'exécute, c'est que l'utilisteur (admin) l'a lancer ou installé lui-même. Donc au mieux c'est CHEVAL DE TROIE (et je n'en suis même pas convainçut). Comme indiqué plus haut une seule ligne de script peu faire bien plus de mal "rm -r *" par exemple... C'est pas pour ça que c'est un virus. on trouve ça dans tout les cours Unix au monde. Certains pourrait prendre cela pour de l'ergotage mais j'estime, pour la part, que c'est l'éducation des utilisateurs qui les protège le mieux des virus, trojan et autres vers. Alors essayons d'être pédagogue et expliquons les choses correctement, n'ayons pas peur de rendre les utilisateurs intelligents et de leur apprendre a savoir ce qu'il font.
avatar Anonyme (non vérifié) | 
Effectivement c'est bien un énorme Virus!!! Pour preuve il arrive a semer la panique entre vous a vous faire vous entretuer bientot!!! Un peu de calme on respire et on reste prudent.... @+
avatar Anonyme (non vérifié) | 
C'est plutôt un spyware en fait.
avatar Anonyme (non vérifié) | 
Moui, ben en tout cas, il y a bien un virus qui se propage parmi les intervenants à ce sujet : les fautes d'orthographe et de grammaire. Faites un effort, les gars, siouplé, merci d'avance. En espérant ne pas être atteint ;-)
avatar Anonyme (non vérifié) | 
cherchez le rootkit sur google et vous verrez que c'est bien un virus qui se propage. (osxrk 0.2.1) Evidemment si vous n'avez pas les bonnes infos ...
avatar Anonyme (non vérifié) | 
tous les ans intego crée un nouveau concept de virus pour mac afin de justifier le prix de la mise a jour annuelle
avatar Anonyme (non vérifié) | 
SuperCed (page 1) > les IP n'y sont pas toujours.... :'( Et pas sur quelles sont exactes non plus...
avatar Anonyme (non vérifié) | 
Opener fait bien partie de la famille des "rootkit" (unix) et les rootkit sont considérés comme des outils de hacker et PAS COMME DES VIRUS. Opener, comme tout rootkit ne se répand pas, ne se dupplique pas, il mémorise pleins d'infos concernant la sécurité de la machine et ouvre un backdoor. C'est déjà pas mal, mais il faut l'installer soi-même. Mais bon on va se facher pour du vocabulaire.
avatar Anonyme (non vérifié) | 
SI Un virus, ça fait peur, ça décrébilise la plate-forme, etc. Un truc machin unix, un ensemble de commandes unix pouvant faire des dégâts, c'est normal et prévu et accepté par l'admin qui l'installe. Si encore c'était vraiment un virus au sens PC du terme. Et ce n'est pas parce que plein de site alarmistes parlent de virus qu'il faut revoir la définition d'un virus et dire Amen à toutes les conneries qui se disent. Bref, pourquoi une poire et une pomme n'ont pas les même nom à votre avis ? Et c'est pas parce que intermarché mettra une étiquette pomme devant des poires que les poires seront pour autant des pommes. :-(
avatar Anonyme (non vérifié) | 
Rontudjuuuu... 3 jours après !!! vous parlez d'une news C'était pourtant là dés samedi matin http://forum.macbidouille.com/index.php?showtopic=94792
avatar Anonyme (non vérifié) | 
Ouai, D'abord tout le monde sait que c'est pas un virus !
avatar Anonyme (non vérifié) | 
PatezEnKr00t>Les meilleures solutions pour un bon mot de passe: - melange chiffre + caracteres + caracteres speciaux - prendre une expression :"c'est la mere michelle qui a perdu son chat" et compose le mot de passe: "clmmqapsc" ou bien pour coller a la 1ere regle: "cl2mq@psc" - pas moins de 8 caracteres 10 conseillers - utilise des mot de passe memo-technique comme cela pas besoin de les noter - Utilise des mots de passe tres protege pour les acces exterieur, en interne on est cense controle qui a acces a notre machine Soluce>toujours la meme regle identifier la source du message, du genre ton correspondant francais t'envoi un mail en anglais... chez moi c'est doute, sous windows c mail a l'emetteur pour verifier, sous mac c ouverture et lecture, si piece jointe seule-->poubelle Et pour limiter les problemes de mail faire comme macge sur les adresses public (cf ma signature) titi@antispamtiti.com Et apres savoir si c'est un virus ou autre chose est important car contre un virus c'est un logiciel qui protege ta machine, un vers ou un troyen c'est l'utilisateur qui assure la securite donc pas les memes protections.
avatar Anonyme (non vérifié) | 
Et j'oubliais ne JAMAIS utiliser sont mac (ou toute machien unix/linux) en root!!
avatar Anonyme (non vérifié) | 
80 % des utilisateurs Mac restent en root ! ...
avatar Anonyme (non vérifié) | 
De toute évidence, Vicento ne sait pas la différence entre "utiliser son ordinateur en root", et utiliser un compte utilisateur avec des droits d'administrateur. Le 1er compte utilisateur créé après installation du système possède ces fameux droits. Faut bien que la machine soit gérée par quelqu'un! En effet, peu de gens créent d'autres comptes sans ces droits. Par contre, le compte "root" est inactif par défaut. Il faut aller l'activer explicitement avec l'utilitaire NetInfo Manager. La plupart des utilisateurs Mac ne sachant même pas que cela eset possible, on ne peut en général pas se connecter avec ce compte. Donc Vicento, la phrase «80 % des utilisateurs Mac restent en root» est complètement erronée car seul un faible pourcentage des utilisateurs active ce compte. Il faudrait dire: 80 % des utilisateurs Mac restent utilisent un compte avec des droits d'administration.

CONNEXION UTILISATEUR