Cheval de Troie : Intego sonne l'alerte

Florian Innocente |
Intego affirme avoir repéré un Cheval de Troie se faisant passer pour un codec QuickTime à télécharger. Une fois récupéré et installé sur la machine, ce codec qui n'en a que le nom, intercepte certaines requêtes Web et pratique des actions de phishing. Il détournerait les utilisateurs vers des sites factices mais copies conformes de ceux d'eBay, de Paypal ou de banques afin de récupérer leurs informations de compte. Et chaque minute un second logiciel installé s'assure cet intrus fonctionne toujours et le réactive au besoin.

Intego préconise de mettre à jour son utilitaire VirusBarrier X4 avec les définitions de virus datées du 31 octobre. Autre solution qui ne mange pas de pain, éviter pendant quelques temps de fréquenter les sites pornographiques - et a fortiori décliner toute sollicitation de téléchargement - puisque c'est parmi ces lieux de divertissement qu'a été croisé cet étalon. Toujours selon Intego, des forums Mac auraient été copieusement arrosés de liens dirigeant vers ces sites.
Tags
avatar jonan73 | 
mh... Ils veulent vendre des mises à jour pour Léopard? Le chiffre d'affaire de Septembre était en baisse?
avatar So6 | 
"A fortiori" c'est du latin, et on ne connaissait pas les accents à l'époque de Jules César. Il n'y a donc pas d'accent sur le "a" de "a fortiori". C'est tout ce que la nouvelle m'inspire ;-)
avatar jodido | 
Ce sont malheureusement des attaques qui fonctionne très bien :( Basé sur la crédulité et l'envie des utilisateurs ça peut faire de réel dommage
avatar DrFatalis | 
"éviter pendant quelques temps de fréquenter les sites pornographiques " Tss Tss, ce serait donc dans ce lieux de perdition que l'on risque d'attraper des virus ? nooon ? Et mince, faudrait pas que l'un des intérêt du mac (la visite "safe" de sites croquignolets) s'étiole... Trève de brève: Intego arrive encore à vendre des antivirus pour Mac ? Et des lecteurs DVD aux Amishs, ils ont essayé ?
avatar PowerMike | 
On peut vérifier le contenu d'un package en faisant Pomme+i, ce faisant, on peut s'apercevoir si on installe bien un Codec dans le bon répertoire. Ça peut déjà éviter pas mal de déconvenues. Après, on peut biensûr investir dans un soft qui de toute façon réagira une fois la plaie répandue.
avatar PowerMike | 
Précision : Pomme+I dans l'application d'installation de Mac OS X
avatar ploufe | 
en même temps, croisé des étalons sur ces site... c'est un risque....
avatar TotOOntHeMooN | 
Faut surtout éviter d'accepter un téléchargement qu'on a pas initié !
avatar HyperB | 
Ils nous font surtout ch*** Intego. Toute leur suite est basee sur la peur et l'insecurite. Il n'y a qu'a voir leur message de sollicitation pour payer l'abonnement pour leur Antispam: ils previennent que si tu ne payes pas, tu seras a la merci des pirates... Bref, une compagnie aux logiciels bien peu performants (j'en ai 2), et a la politique sarkozienne certaine. On vous fait peur avec des sons d'alarme et des mots dignes de pirate des caraibes, pour finalement vous faire payer votre impot annuel.
avatar So6 | 
@HyperB Tu veux pas qu'on te vende des antispams et des antivirus en te montrant des cigognes en train de copuler et des chatons en train de ronronner, si?
avatar Ninety | 
"Autre solution qui ne mange pas de pain, éviter pendant quelques temps de fréquenter les sites pornographiques." Enorme ^^ GG
avatar surrion | 
mdr "éviter pendant quelques temps de fréquenter les sites pornographiques" c énorme ça sont chier quand même, je fais comment moi maintenant looooool
avatar pascalformac | 
Alala c'est encore pour vendre leur truc Analysons - faut aller ( pour l'instant ) sur un site porno dommage qu'intego ne donne pas d 'urls ( pas pour le fun , pour raison d'étude scientifique de ce soit disant monstre, hihihi) - faut cliquer un tuc qui avise de manque d'un codec ( ca c'est banal) la suite l'est moins - propose de chercher le codec et l'installer et là je dis premiere alerte télecharger d'un site XXX un codec ? faut etre idiot ou hyper naif deuxieme alerte l'installer demande le mot de passe et là SI on le donne et installe on est non seulement idiot mais en plus en acceptant on devient responsable de ce qu'il peut arriver. je sais quelques naifs se feront sans doute avoir par ce trojan ou le merveileux conseil d'intego [quote]The best way to protect against this exploit is to run Intego VirusBarrier X4.[/quote]
avatar TequilaPhone | 
Tout ça pourquoi ? Parce que le Firewall de Leopard est désactiver par défaut (Integros se base sur ce "problème"). Mais alors, qui d'autre à part Apple savait que le Firewall est désactiver par défaut à l'installation de Leopard. Les devs ? Le pape ? En seulement deux jours d'annonce de cette news. [quote]Mac OS X 10.4, there is no way to see the changed DNS server in the operating system’s GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually. (Intego is currently testing previous versions of Mac OS X; it is likely that they can be infected as well, since all versions of Mac OS X have the scutil command.) [/quote] Vite vite, acheter des logiciels Integros, sinon... - Sinon quoi ? - Exactement.
avatar GodHead | 
ClamXAV est gratuit et fonctionne très bien ! /clamxav.com/
avatar Tonton Nestor | 
[quote]TotOOntHeMooN Faut surtout éviter d'accepter un téléchargement qu'on a pas initié ![quote=*] Poutant si tu vas sur un site porno c'est bien pour être initié... XD
avatar Spyro | 
Ah ben voila, la preuve que la pornographie c'est dangereux !! Sinon euh "c'est parmi ces lieux de divertissement qu'a été croisé cet étalon", je dis chapeau. ;)
avatar Jerry Khan | 
Allez hop et on recommence ! Ils sont réglés comme des horloges chez Intego......chaque année et (ou) à l'aube d'une mise à jour de systeme, sur un leger nuage de "hasard" cette société identifie un cheval de troie...(ils peuvent pas faire plus, un virus ?).......Je fais le pari que ces "annonces" sont initiées purement et simplement par les "dénonceurs" qui ont besoin de relancer leurs ventes à intervalles réguliers. Bref encore du grain à moudre pour: 1 - les paranos 2 - les trolls du genre Vincent Hermann 3 - la presse stupidoïde.
avatar Frodon | 
@TequilaPhone [quote] Mac OS X 10.4, there is no way to see the changed DNS server in the operating system’s GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually. (Intego is currently testing previous versions of Mac OS X; it is likely that they can be infected as well, since all versions of Mac OS X have the scutil command.) [/quote] Cette citation est censé appuyer ce que tu affirmes? Parce que si c'est le cas, il va falloir revoir ton anglais, il n'est en aucun cas question du Firewall dans cette citation...
avatar Anonyme (non vérifié) | 
clamxav n'existe pas pour léopard ? Albert
avatar HyperB | 
@So6 Leur politique est juste malsaine et vise les gens qui n'y connaissent rien. Il n'est question ni de cigognes ni de chatons. Ils utilisent un vocabulaire innaproprie, parlant de pirates a propos des gens qui te font un ping ou un portscan, utilisant des sons d'alertes pire que si c'etait le jour de ton execution, le tout parseme de panneaux d'alerte te faisant comprendre que le capitaine crochet est en train de forcer ton ordi avec un pied de biche, alors que tu viens de te faire pinger. Ils veulent faire de la securite quelque chose de spectaculaire. Et leur gros probleme est qu'ils vendent des logiciels presques tous inutiles ou inefficaces. Leur antivirus ne sert a rien, leur antispam est nul (il met mes propres mails en quarantaine, ne sachant meme pas reconnaitre le proprietaire...), leur logiciel de backup plus lent qu'une limace. Alors il faut bien trouver une raison pour faire acheter les produits. Mais personne n'est dupe.
avatar hok | 
Le probléme c'est que le sénario suivant est possible : 1/ Une personne va "par hasard" sur ce genre de site. 2/ Le téléchargement démarre automatiquement, et malheureusement il utilise Safari (avec l'option par défaut d'ouvrir les dmg (considéré comme sans danger bravo Apple ), alors le dmg est monté, et le packetage est lancé. 3/ On lui demande sont mot de passe, s'il est un peu endormis il le met. 4/ Le logiciel change les DNS, et rajoute un évenement cron. Le tout grace a scutil [url=http://www.afp548.com/article.php?story=20050703052052393]Using scutil to set DNS server[/url] [url=http://developer.apple.com/documentation/Darwin/Reference/Manpages/man8/scutil.8.html] Man scutil[/url] Bref Apple est coupable de penser que c'est sans risque d'ouvrir des dmg, et de lancer les pkg à l'intérieur ! C'est comme sur windows si explorer lancait automatiquement les exe aprés les avoir télécharger. Et aussi c'est une faille de sécurité ce truc de scutil. Bref tout n'est pas rose, et c'est facile de faire les malins parce que le troyen demande le mot de passe, mais Apple ne fait pas son boulot sur le coup. mad.gif
avatar Anonyme (non vérifié) | 
Remarque Intego doit avoir un peu peur : avec Leopard nous avons maintenant la protection parental. Et tout le monde sait que sur Mac il n'y a pas de virus et que le firewall est dans le système. C'est d'ailleurs amusant, ils font toujours ce genre d'annonce avant de lancer une nouvelle mise à jour...
avatar Anonyme (non vérifié) | 
So6 > "En 1990, le Conseil supérieur de la langue française, appuyé par l’Académie française, a proposé un ensemble de rectifications orthographiques (qu’on connait aussi sous le nom de « réforme de l’orthographe ») en vue de régulariser la graphie de certains mots. Ces rectifications touchent quelques milliers de mots parmi les centaines de milliers de formes du français. Entre autres : elles éliminent les accents circonflexes inutiles et les traits d’union superflus ; elles régularisent le pluriel de nombreux mots composés ; elles francisent la forme de mots empruntés à une langue étrangère ; elles harmonisent certaines séries discordantes ; elles conforment la graphie de certains mots à la prononciation moderne. Les rectifications de l’orthographe ajoutent un accent grave sur la préposition a dans les expressions latines." Source : Antidote
avatar So6 | 
@HyperB : je suis d'accord avec toi dans le fond mais je n'arrive pas à jeter le bébé avec la glace du congélateur (comme on dit désormais). Certes ces logiciels ne m'ont jamais été utiles et l'arrivée du contrôle parental (10.5) et d'un parefeu (10.4) a un peu ruiné leur business, mais enfin chacun a le droit de développer son logiciel et de tenter de le vendre...

Pages

CONNEXION UTILISATEUR