Un ver et un cheval de Troie débarquent

Christophe Laporte |
Deux nouveaux malware ont récemment fait son apparition sur Mac. Le premier semble trainer essentiellement sur les sites pour adultes. OSX/Jahlav-C ferait croire à l'utilisateur qu'il est nécessaire d'installer un plug-in pour lire une vidéo.

Mais au lieu de récupérer un module Video ActiveX Object, c'est un shell script appelé AdobeFlash qui prend place dans votre dossier Internet Plug-Ins. Ce dernier communique ensuite à un serveur distant toutes les informations nécessaires pour prendre le contrôle de votre Mac. Ce cheval de Troie est un dérivé du Thored-A qui a fait surface en avril dernier (lire : Un malware un peu débutant sur Mac).

Afin de sensibiliser les utilisateurs Mac aux problèmes de sécurité, Sophos, qui est à l'origine de cette découverte, a mis en ligne une vidéo expliquant comment s'installe ce cheval de Troie.

Is it safe to surf for porn on an Apple Mac? from Sophos Labs on Vimeo



Le second attaque l'utilisateur par courriel. Le ver OSX/Tored-Fam est déguisé sous forme de pièces jointes. Une fois exécuté, il récolterait des adresses e-mail et aurait pour but la constitution d'un réseau de zombies. De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité.

Sur le même sujet :
- Snow Leopard remet les anti-virus en selle
Tags
avatar alushta | 

Quand les Mac User réaliseront que le Mac OS X et le même emmental (voir pire, car pas de protection) que Windows contre les vers et Trojan (je ne parle pas de virus)... ils réaliseront que THE problème de sécurité/d'infection est l'utilisateur lambda et pas l'OS!

Comme cela a été signalé 99% des infections Windows fonctionne sur cette méthode!

avatar r e m y | 

C'est sûr...
Etquand on pense à ces programmes (tout à fait officiels, cleans, et tout ce qu'on veut...) dont l'installeur suggère fortement de désactiver un éventuel anti-virus durant l'installation, on se dit que quoi que fasse les Intego et consorts, le malware trouvera toujours à utiliser la même faille!

Faudrait penser à inventer un anti-virus qui s'installe entre la chaise et le clavier!

Je crois que je vais créer ma start-up!

avatar angstrom | 

inutile de vouloir tenter de charger leur version d'évaluation pour mac de détéction de bébéttes
ca donne ca :
Cet outil exige au minimum les composants système suivants :
- 133MHz Intel Pentium processor or equivalent.
- 256MB of RAM.
- At least 120MB of available disk space.
- Windows Server 2003, Windows Vista, Windows XP, Windows 2000
(includes 64-bit editions).
voila, ;-))

avatar escaffre | 

Entre la chaise et le clavier ?
Moi je m'en fous, je travaille debout.

avatar iDanny | 

"[b]Deux[/b] nouveaux malware[u][b]s[/b][/u] [b]ont[/b] récemment fait [b]son[/b] apparition"

Dur ! :D

avatar Obidjoule | 

Ce genre de film n'est pas crédible quand il se termine par une pub pour un éditeur d'anti-virus...
En réaction je choisirais un ClamXav (gratuit) si je devais le faire, rien que pour faire la nique à Sophos.

avatar imonamac | 

[b]@iDanny :[/b] moi aussi je m'etonne que personne n'ai reagis, surtout pour le "son"... ;-)

avatar iDanny | 

"n'ai[b]t[/b] réag[b]i[/b]" :P

avatar Schwarzer Stern | 

À quoi bon aller sur des sites pornos ? mon Mac est tellement sexy que ça me suffit :p

avatar docmib | 

Pourquoi j'ai toujours cette vague impression que les concepteurs d'antivirus sont en même temps créateurs de virus ? Générer le besoin chez les clients.........

C'est juste une supposition.........

avatar lennoyl | 

activeX n'est-il pas un truc spécifique à Windows ?
Si oui, pourquoi un macuser irait-il cliquer sur OUI à une telle demande d'installation ?

avatar NeoMac13 | 

BS0D +1 mdr

Schwarzer Stern +1 aussi mdrr

Il y a les pédophiles,les zoophiles et maintenant les macophiles^^

Sinon,à part ça,je ne m'inquiète pas trop de ces virus,on verra ce que le futur nous réserve...

avatar NeoMac13 | 

docmib

C'est comme les docteurs et les scientifiques qui libèrent les virus dans la nature pour créer des épidémies^^

C'est le même système...>/

avatar Jean-Mark | 

Deux nouveaux malware" " ont récemment fait "son" apparition sur Mac.
Je suis toujours aussi choqué par le manque de savoir parler et écrire le français dans les forums de Macgé, évident que si même les gens qui y travaillent ne savent pas formuler une phrase correctement il va être difficile de demander mieux à ceux qui réagissent sur le forum!
Donc Monsieur Laporte, on dit "Deux nouveaux malwares ont récemment fait leurs apparition sur Mac."
Enfin je crois, moi je suis Suisse pas français!
Cordialement.

avatar youpla77 | 

@ lennoyl : parceque tout le monde a entendu parler de activeX sans forcement (pour l'utilisateur lambda) savoir que ca ne concerne que Internet Explorer. Le switcher "lambda" a déjà du installer des activeX sous windows et donc pourquoi pas dans sa nouvelle vie sous Leopard...

avatar iDanny | 

JM : sans S final à "récemment fait leur apparition" !
Ou alors t'en mets un aussi à "apparition", mais en général cette expression est utilisée au singulier.

avatar Dad | 

@ Jean-Mark

Il faut se méfier des corrections à l'emporte-pièce :
leurs apparitions ou leur apparition, certes,
mais certainement pas leurs apparition ; )

Vive la Suisse !

avatar Dad | 

et & Bugman

Effectivement, le bon secteur pour rencontrer un maximum de filles, ce n'est probablement pas les forums de sites informatiques LOL !!! On en a bien recensées quelques unes, hein, mais elles ont vite décampé lorsqu'elles ont vu les ampoules aux doigts des déchargeurs de batterie.

avatar anguilles | 

Ouais bon, dans l'histoire les Français passent non seulement pour des blaireaux qui se font niquer par du ActiveX, mais aussi pour des gros cochons quoi, du Piaf en fond sonore, un type en béret qui consulte, sommes-nous les plus gros consommateurs de porno au point de les représenter?

avatar divoli | 

Ce serait plutôt "Deux nouveaux malware ont déjà fait leur apparition".

Que je sache, les termes anglo-saxons ne se conjuguent pas (donc "malware" sans "s").
Donc actuellement il reste le "son" à rectifier.

avatar hogs | 

Pour le fichier en pièce jointe, je comprends que l'on s'insurge contre le fait que c'est un virus dangereux blablabla ... la plupart des gens commencent à y être sérieusement sensibilisés.

Mais le site de confiance qui demande à installer un truc pour visualiser une vidéo et dont le message est emprunt de crédibilité, 99,9% des non-initiés va l'installer ...
Oui, sur mac l'utilisateur est actif dans la destruction de sa machine, mais c'est une stratégie de diffusion connue et le "social engineering" est justement là pour faire en sorte que vous le fassiez. La force du mac, à savoir sa grande facilité d'usage fait qu'il est apprécié par des novices, bercé par le discour du 0 virus, etc... et ça, ça le rend particulièrement vulnérable à ce type d'attaque.

avatar Ziflame | 

@ divoli

Et « budget » non plus alors ? Ça devient vraiment ridicule cette langue française...

avatar Zolubu | 

il l'a découvert comment Sophos ? :D

avatar laurent_iMac | 

Tiens ..... c'est la suite de l'article concernant Apple remettant en course Intego ?

avatar jsitruk | 

Très sympa la video! :)

avatar surrion | 

on vas pas y échapper !!

du moment que sa reste des messages a cliquer et de lancé le truc pour moi ça me vas

mais le problème c que ça vas pas s'arrêter la !!

avatar françois bayrou | 

en cherchant des boulards ! ^^

avatar OuiOui | 

Marrant la video ^^

avatar iZorg | 

"De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité"
En même temps, vu les menaces, même intego n'aurait pas osé le coup de la faille majeure, et pourtant l'apocalypse et tout le tintouin y ont l'habitude...

@ Zolubu
Je me suis posé la même question^^

avatar Moonwalker | 

Gasp! Encore un truc à installer soi-même... ils font chier, sur Mac c'est toujours à nous de faire le travail.

Ça donne envie de retourner sur Windows, là au moins on nous prend pas pour des larbins.

avatar surrion | 

@ Moonwalker

mdrrrrrr excellent !!

je me permet de la quoter elle est trop bonne :)

[quote]Gasp! Encore un truc à installer soi-même... ils font chier, sur Mac c'est toujours à nous de faire le travail.

Ça donne envie de retourner sur Windows, là au moins on nous prend pas pour des larbins.[/quote]

avatar BS0D | 

le mieux reste encore de sortir chercher une vie sociale et rencontrer des gonzesses au lieu de glander sur son mac et visiter des sites pareil.

avatar PA5CAL | 

@ Moonwalker : +1

Quand on dit que le virus est bien souvent situé entre le clavier et la chaise... Ces vendeurs d'antivirus ne savent décidément plus quoi inventer pour se créer un marché sur Mac.

Tiens, j'en ai trouvé un autre :

[i]« Votre Mac souffre d'un grave problème qui risque d'endommager votre installation d'eau, de gaz et d'électricité. Afin de régler ce problème, rendez-vous sur le forum, et par Message Privé envoyez à PA5CAL le numéro de votre carte bleue et sa date d'expiration. »[/i]

Ah ! Décidément, il y a plein de malwares sur Mac ! Heureusement que Sophos, Intego et consort veillent au grain.

avatar divoli | 

... nous dit PA5CAL, du fin fond de son monastère.

:D

avatar Liam128 | 

Faut quand-même dire, en tout cas quand on est un tout petit peu plus honnête intellectuellement que certains d'entre vous, que 99% des virus Windows fonctionnent exactement de la même façon. Le leurre sur un site X c'est d'ailleurs ultra-courrant. Des virus qui viennent de nulle part et s'installent tout seul, sous Windows, yen a eu 5 ou 6, dont 0 depuis Vista. Pour tous les autres, il faut être assez con pour les exécuter soi-même. Le tout c'est d'être inventif pour pousser les gens à les exécuter (les insérer dans un crack, prétendre que c'est nécessaire pour voir une vidéo d'un site, etc. -oh bah tiens je viens de citer deux des trois méthodes utilisées par des virus mac).

avatar ispeed | 

le mieux reste encore de sortir chercher une vie sociale et rencontrer des gonzesses au lieu de glander sur son mac et visiter des sites pareil.
Rien ne vaut la pratique que la théorie. C'est comme les portables, il faut décharger souvent la batterie à fond :))

avatar bugman | 

[quote]C'est comme les portables, il faut décharger souvent la batterie à fond :))[/quote]
Malheureusement pour moi, je ne dois pas être dans le bon secteur. :/

avatar Dr_cube | 

C'est quand même mauvais pour l'image de Mac OS X. J'espère que ça ne va pas attirer les éditeurs d'anti-virus.

avatar gsinomed | 

décharger la batterie à fond ..... pendant huit heures maintenant !!! bonjour les ampoules ---->

CONNEXION UTILISATEUR