Cheval de Troie : commentaires et image

Florian Innocente |
Après Intego mercredi dernier (voir notre dépêche) c'est McAfee qui sonne le clairon pour signaler l'exixtence d'un Cheval de Troie visant le Macintosh. L'éditeur américain ne fait aucune allusion à la découverte de son homologue français mais la description technique du logiciel est la même. Ce dernier se décline d'ailleurs en plusieurs noms : "MacCodec", "ProCodec", "UltraCodec", etc.

trojan


Allysa Myers classe ce Cheval de Troie dans la famille dite Puper qui, depuis 2005, s'attaque à Windows au travers d'Internet Explorer. Avec toujours le même objectif de détourner, en douce, l'internaute vers des sites factices (technique dite de phishing) afin de lui extorquer, mine de rien, des informations personnelles. Pour Myers, la même équipe semble être à l'origine de la version Mac et l'éditeur a déjà répéré une soixantaine de sites Web (orientés pornographie) diffusant ce logiciel. "C'est un logiciel malveillant très simple mais qui marche. L'avenir dira si cette famille causera autant de problèmes qu'elle a en créé sur Windows" conclut-elle.

Pour Gadi Evron, un spécialiste en sécurité interrogé par Wired, c'est quasiment l'Apocalypse qui attend l'utilisateur Mac au coin de la rue "C'est finalement le tour d'Apple et ses utilisateurs vont être touchés de plein fouet" et d'y aller de sa comparaison choc "OS X est le nouveau Windows 98". Pour lui la part de marché en hausse d'Apple met le Mac et l'iPhone sur le radar des créateurs de virus et autres logiciels malveillants.

"Avec 2 millions d'iPhone et d'iPod touch en circulation, c'est un marché qui prend tout son intérêt et les nouveaux venus sur Mac sont des proies plus faciles que les utilisateurs plus anciens." renchérit Alex Eckelberry, de Sunbelt Software, un éditeur de solutions de sécurité pour Windows.

Carl Howe, un analyste chez Blackfriars Communications, conteste lui l'idée selon laquelle une part de marché accrue sera forcément synonyme de risques supplémentaires. Pour lui l'héritage Unix d'OS X en fait un système plus sûr à la base. D'ailleurs ce logiciel n'exploite pas une faille de sécurité mais s'installe en trompant la confiance des utilisateurs devant qui il se présente comme un codec vidéo nécessaire à QuickTime. Pour Howe, même avec une présence réduite sur le marché si les créateurs de virus avaient voulu s'intéresser au Mac, ils n'auraient pas hésité, ne serait-ce que pour le coup de pub'.

Dave Marcus, de McAfee également, s'étonne toutefois que ce Cheval de Troie soit très limité dans son action, comme si son existence avait été révélée avant que ses auteurs ne l'aient achevé. Il mise cependant sur une augmentation du nombre d'attaques vers le monde Apple "C'est la saison du Mac. Les deux prochaines années vont être intéressantes."

Tags
avatar legascon | 
Quelqu'un a des nouvelles de Leap A/Oomp A ?
avatar biniou | 
C'est aussi bientôt les fêtes de fin d'années pour ces commerçants désespérés de solutions anti-virus sur Mac. Il faut quand même bien vendre quelques licences pour pouvoir acheter la dinde. Enfin quelqu'un a vu ce troyan ou n'est-il que virtuel pour faire sensation ? Je me demande à quoi ressemblerait la presse pc si à chaque qu'un troyen sorte sous windows, ils soient obliger d'écrire un article. Les journaux deviendraient des bottins.
avatar free00 | 
Il n'y aura jamais de virus sur Mac. les chevals de Troie ne servent à rien. Je n'aime pas les virus et la publicité, ça ne sert à rien.
avatar bubumac | 
Pour plus d'info sur ce trojan, et savoir comment l'éliminer, aller ici : http://www.macworld.com/2007/10/firstlooks/trojanhorse/index.php
avatar So6 | 
C'est Carl Howe (dans l'article) qui a raison. Il a tout dit, c'était même pas la peine d'ouvrir les commentaires sous cette news :)
avatar izoong | 
La cause principale des soucis informatiques se situe entre le clavier et la chaise...
avatar legascon | 
Je viens de lire l'article de macworld... et c'est encore cette pauvre Britney Spears qui casque: [quote]Your machine could be infected if you’ve recently gone looking for some, um, less-than-flattering pictures of Britney Spears.[/quote] Live Brintey alone ! On voulait l'avait dit pourtant !
avatar opla | 
bonjour à tous Règle n°1 : aller dans les prefs de safari (Menu : Safari / Préférences...) Onglet : Général et décocher la case : Ouvrir automatiquement les fichiers "fiables" ça évitera déjà quelques déconvenues !!! A+
avatar lovell | 
[quote]1) on parle de cheval de troie et pas concrètement de virus[/quote] Le terme Trojan n'est là que pour embellir la chose. Il y a pas moins de deux ans, Trojan et virus faisaient lit commun dans le jargon. Leur but est identique dans l'absolu : Infiltrer un PC pour être nuisible. [quote]2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?[/quote] Et ? Quand tu crois télécharger et installer quelquechose il n'y a rien de louche. Il faut se mettre à la place de celui qui n'y voit que du feu : Mac OS lui signale qui lui manque un codec, il accepte de le télécharger, accepte de l'ouvrir et accepte de l'installer. Où est l'abus ? C'est le quota d'autorisations de N'IMPORTE QUEL fichier sur Mac OS X. [quote]Combien de fois faudra dire aux gens que le nombre de virus n'a rien à avoir avec la part de marché? [/quote] Grave erreur. C'est absolument le cas. Je parle pas pour les Hackers amateurs qui font ça juste pour le plaisir de causer des problèmes, mais du spécialiste. Plus le nombre d'utilisateurs est important, plus les virus et trojans seront utiles. A quoi bon perdre du temps à développer du Phishing si y'a que 4 pelés sur l'OS ? Non, ça ne devient intéressant et efficace que lorsqu'il y a du monde à "Phisher". La quantité et la fréquence de virus dépend donc de la popularité de l'OS (donc de la PM). Faut pas oublier que créer des virus sur une Base Unix ça n'a rien de difficile, c'est Open Source en plus. Si les Hackers qui sévissent sur Windows décidaient de migrer sur Mac, ce serait tout aussi violent et facile pour eux.
avatar Pym | 
C'est lassant de lire les pleureuses dès que quelque chose se passe. On dirait les journalistes de France Info. Du jamais vu depuis quand ? LOL !!! Des petits malins ont eu cette idée ? Je ne donne pas 15 jours à Apple pour réagir et leur clouer le bec. Maintenant, les virus pour masochistes (oh oui, oh oui, installe-toi), je les laisse aux fréquenteurs de sites porno :). Pour ma part, je pense que nous avons encore de longs jours de tranquillité. Et je fais confiance à Apple pour garder le royaume sûr.
avatar Tonton Nestor | 
La façon dont ce virus s'installe me rappelle cette très vieille blague qui circule depuis de nombreuses années. La blague du virus belge : http://www.laboratoire-microsoft.org/images/perles/virus_belge.jpg ;)
avatar groug | 
Non mais installer un codec qui mène vers des sites comme ebay et co et puis en plus rentrer ses codes. Faut vraiment être un as.
avatar stegano | 
Meme avec une app. en applescript on peut faire plus dangereux que ce trojan ...
avatar oomu | 
la peur la trouille la FRAYEUr la FIN DU MONDE MAIS je vends un chapeau en aluminium CONTRE la fin du monde ! pas cher. -- les chevaux de troie y en avait déjà en 2006 pour os X y en avait déjà en 2002 et je n'ose pas vous le dire, y en avait en 98 pour mac (sisi, même si c'était pas facile vu que le net à l'époque heu...) hé, avec des copains de classe, on écrivait des faux écrans de connexions pour AIX d'ibm (un unix, hiiii déjà déjà du phishing !!! ). alors c'est simple,; on se débrouillait pour laisser un terminal allumé avec le faux écran de login, quelqu'un arrive, tape son mot de passe et se connecte pour travailler, mais HA! il ne savait pas que son mot de passe avait été envoyé à nous par notre faux écran de login. (hé ho, c'était du boulot d'imiter l'écran de login de AIX à la perfection avec les bugs du terminal vt220 d'époque) bref, c'était déjà la fin du monde. de sombres graines de criminels faisaient du phishing... -- je veux simplement dire que vous n'avez jamais été en parfaite sécurité vous avez la meilleure sécurité simple d'emploi que l'on sache faire mais par pitié, NE CLIQUEZ PAS N'importe quoi et ne DITES PAS OUI à VOTRE MAc quand il vous demande s'il faut vraiment exécuter "COOL APPLICATION rapatrié de www.gros-lardon-sexy.TV " !!! aucune protection ne peut vous sauver de vous même. - les gens disent "j'en fais 10 par journée ce genre de failles", ben.. c'est la vérité :) étudiants, on en faisait 10 par journées de ce genre de connerie on laissait sur un coin de table "tapez write -y pour un truc cool" , et boum ca donnait le droit en accès total au terminal linux de la victime. on balançait des messages idiots qui forçait le beeper à sonner. "tiens, lance cette commande /tmp/ls , c'est un LS amélioré", ben notre "ls" autorisait le contrôle à distance de l'interface graphique de linux et on changeait vite fait le papier peint par un gros truc ignoble en plein TP. (ben vi, c'est parfois barbant les cours :) )
avatar oomu | 
des gens voient juste effectivement, la sécurité parfaite c'est une plateforme fermée, qui passe par une instance de confiance (apple ? ), où aucun programme ne peut être installé si on ne passe pas par notre instance de confiance (Steve!) bref : IPOD (et pas le touch avec son futur sdk "ouvert", irk) - Dans l'ancien temps, les vendeurs de réseau propriétaire et d'architectures fermées prophétisaient la fin du monde avec les trucs ouverts des hippies. TCP/IP en fusionnant les réseaux allaient amener un temps de barbare ou chats et chiens coucheraient ensembles. ils ont eu tort. la Fin du monde peut être évité. -- la part de marché n'a aucun rapport. j'ai connu des linux en 97 qui étaient des appeaux à hackers. bien avant que linux ne soit devenu "respectable" et répandu en entreprise. Bind et Sendmail eurent de grosses failles de sécurités, bien avant que linux soit connu. Mac Os du temps où il était répandu était un gruyère. un seau percé. les pirates n'attaquent pas ce qui est populaire, ils attaquent ce qui est intéressant. ils utilisent des outils automatiques pour balayer tout internet et cibler ce qui est connu comme buggué et les bugs ca se connaît vite. pour tester la sécurité on utilise des outils qui sont des bases de données de failles répertoriées et connues. tout y est , tous les os et cela vous permet de mettre à l'épreuve. http://insecure.org/nmap/index.html - on se fiche de la popularité. on attaque des cibles, peu importe l'os. - tous les serveurs reliés à internet que j'ai pu administrer ont régulièrement leurs journaux pourris de tentatives de hacks, plus ou moins naïves. que cela soit Solaris, Linux, Windows ou un mac os X. je peux voir régulièrement sur mon routeur adsl des tentatives de deviner des mots de passes bidons. Des gens tentent de se logguer via ssh avec login : test, mot de passe : test. (au cas où j'aurais créé un compte bidon vite fait) je peux faire une tartine, bref: LA POPULARITE NE COMPTE PAS
avatar oomu | 
par contre il est très important qu'apple soit vigilant sur la qualité des composants d'os x tel que samba, ssh, openldap, webkit. heureusement ils sont opensources et scrutés par un grand nombre de gens. (sisi, ca aide, vraiment, encore plus que vous ne le croyez) c'est pour cela que des mises à jours fréquentes à la moindre suspicion d'un éventuel bug éventuellement potentiellement source d'un hack c'est BIEN ! le tort c'est quand on ne fait PAS assez de mises à jour et qu'on les délaies dans un énorme "service pack" au bout de 6 mois... l'idéal, c'est carrément d'inclure des technologies qui rendent le bug (éventuel et hypothétique) incapable de faire du mal si (douteuse probabilité) il échappait au contrôle vigilant des développeurs os x, linux, unix. c'est le rôle du "sandboxing" (bac à sable), de la mémoire virtuelle codée, des adresses aléatoires de bibliothèques, de l'anti dépassement de buffers, des mandatory access controls des appels systèmes du noyau, etc. plein de techniques paAAassionnantes et expliquées dans wikipedia. bien sur , tout cela s'effondre si tôt que le propriétaire de l'ordinateur autorise l'enclume à tomber sur l'ordi. vous êtes toujours le maitre de votre machine, pour le meilleur et le pire. Mail a quelques fonctions anti "arnaque", Firefox est régulièrement mis à jour pour détecter les "arnaques" (phishing) sur le web. mais rien ne peut remplacer un peu de vigilance. (personnellement, je télécharge mes mises à jour d'omnigraffle sur omnigroup.com, et c'est bien vu, j'ai tapé omnigroup.com dans mon navigateur)
avatar Anonyme (non vérifié) | 
Le forum a été infecté par un virus belge. Effacez votre disque dur immédiatement.
avatar crusz | 
La fin de la paix ddans notre MAC ???? Je n'ai jamais eu d'antivirus quel est le plus puissant & le plus facile d'emploi ???
avatar lennoyl | 
bah..tant que ce ne sont que des chevaux de Troie et pas des virus, ça ne m'inquiète pas trop. Il faut juste être un peu plus prudent.
avatar shoko | 
pffffffff adieu la tranquillité macosx :(
avatar ibanezmac | 
OSX le nouveau 98 ? Mouaaahahahaha !!!! Faut comparer ce qui est comparable...
avatar 2Bad | 
Combien de fois faudra dire aux gens que le nombre de virus n'a rien à avoir avec la part de marché? 2Bad
avatar Charly777 | 
T'affoles, 1) on parle de cheval de troie et pas concrètement de virus 2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ? 3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ? Le "mac sans virus" a encore de l'avenir...
avatar jodido | 
[quote]2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?[/quote] Regarde un peu ce qui se trimballe sur windows tu verras que meme avec 500 messages d'avertissement et un mot de passe à taper, le crétin de base rentre toutes les informations. Adulte comme enfant. La bêtise n'a pas d'age. [quote] 3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ?[/quote] Parce que tu crois que les virus windows son développé sous Unix? Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.

Pages

CONNEXION UTILISATEUR