Un ver et un cheval de Troie débarquent
Deux nouveaux malware ont récemment fait son apparition sur Mac. Le premier semble trainer essentiellement sur les sites pour adultes. OSX/Jahlav-C ferait croire à l'utilisateur qu'il est nécessaire d'installer un plug-in pour lire une vidéo.
Mais au lieu de récupérer un module Video ActiveX Object, c'est un shell script appelé AdobeFlash qui prend place dans votre dossier Internet Plug-Ins. Ce dernier communique ensuite à un serveur distant toutes les informations nécessaires pour prendre le contrôle de votre Mac. Ce cheval de Troie est un dérivé du Thored-A qui a fait surface en avril dernier (lire : Un malware un peu débutant sur Mac).
Afin de sensibiliser les utilisateurs Mac aux problèmes de sécurité, Sophos, qui est à l'origine de cette découverte, a mis en ligne une vidéo expliquant comment s'installe ce cheval de Troie.
Le second attaque l'utilisateur par courriel. Le ver OSX/Tored-Fam est déguisé sous forme de pièces jointes. Une fois exécuté, il récolterait des adresses e-mail et aurait pour but la constitution d'un réseau de zombies. De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité.
Sur le même sujet :
- Snow Leopard remet les anti-virus en selle
Mais au lieu de récupérer un module Video ActiveX Object, c'est un shell script appelé AdobeFlash qui prend place dans votre dossier Internet Plug-Ins. Ce dernier communique ensuite à un serveur distant toutes les informations nécessaires pour prendre le contrôle de votre Mac. Ce cheval de Troie est un dérivé du Thored-A qui a fait surface en avril dernier (lire : Un malware un peu débutant sur Mac).
Afin de sensibiliser les utilisateurs Mac aux problèmes de sécurité, Sophos, qui est à l'origine de cette découverte, a mis en ligne une vidéo expliquant comment s'installe ce cheval de Troie.
Is it safe to surf for porn on an Apple Mac? from Sophos Labs on Vimeo
Le second attaque l'utilisateur par courriel. Le ver OSX/Tored-Fam est déguisé sous forme de pièces jointes. Une fois exécuté, il récolterait des adresses e-mail et aurait pour but la constitution d'un réseau de zombies. De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité.
Sur le même sujet :
- Snow Leopard remet les anti-virus en selle
Quand les Mac User réaliseront que le Mac OS X et le même emmental (voir pire, car pas de protection) que Windows contre les vers et Trojan (je ne parle pas de virus)... ils réaliseront que THE problème de sécurité/d'infection est l'utilisateur lambda et pas l'OS!
Comme cela a été signalé 99% des infections Windows fonctionne sur cette méthode!
C'est sûr...
Etquand on pense à ces programmes (tout à fait officiels, cleans, et tout ce qu'on veut...) dont l'installeur suggère fortement de désactiver un éventuel anti-virus durant l'installation, on se dit que quoi que fasse les Intego et consorts, le malware trouvera toujours à utiliser la même faille!
Faudrait penser à inventer un anti-virus qui s'installe entre la chaise et le clavier!
Je crois que je vais créer ma start-up!
inutile de vouloir tenter de charger leur version d'évaluation pour mac de détéction de bébéttes
ca donne ca :
Cet outil exige au minimum les composants système suivants :
- 133MHz Intel Pentium processor or equivalent.
- 256MB of RAM.
- At least 120MB of available disk space.
- Windows Server 2003, Windows Vista, Windows XP, Windows 2000
(includes 64-bit editions).
voila, ;-))
Entre la chaise et le clavier ?
Moi je m'en fous, je travaille debout.
"[b]Deux[/b] nouveaux malware[u][b]s[/b][/u] [b]ont[/b] récemment fait [b]son[/b] apparition"
Dur ! :D
Ce genre de film n'est pas crédible quand il se termine par une pub pour un éditeur d'anti-virus...
En réaction je choisirais un ClamXav (gratuit) si je devais le faire, rien que pour faire la nique à Sophos.
[b]@iDanny :[/b] moi aussi je m'etonne que personne n'ai reagis, surtout pour le "son"... ;-)
"n'ai[b]t[/b] réag[b]i[/b]" :P
À quoi bon aller sur des sites pornos ? mon Mac est tellement sexy que ça me suffit :p
Pourquoi j'ai toujours cette vague impression que les concepteurs d'antivirus sont en même temps créateurs de virus ? Générer le besoin chez les clients.........
C'est juste une supposition.........
activeX n'est-il pas un truc spécifique à Windows ?
Si oui, pourquoi un macuser irait-il cliquer sur OUI à une telle demande d'installation ?
BS0D +1 mdr
Schwarzer Stern +1 aussi mdrr
Il y a les pédophiles,les zoophiles et maintenant les macophiles^^
Sinon,à part ça,je ne m'inquiète pas trop de ces virus,on verra ce que le futur nous réserve...
docmib
C'est comme les docteurs et les scientifiques qui libèrent les virus dans la nature pour créer des épidémies^^
C'est le même système...>/
Deux nouveaux malware" " ont récemment fait "son" apparition sur Mac.
Je suis toujours aussi choqué par le manque de savoir parler et écrire le français dans les forums de Macgé, évident que si même les gens qui y travaillent ne savent pas formuler une phrase correctement il va être difficile de demander mieux à ceux qui réagissent sur le forum!
Donc Monsieur Laporte, on dit "Deux nouveaux malwares ont récemment fait leurs apparition sur Mac."
Enfin je crois, moi je suis Suisse pas français!
Cordialement.
@ lennoyl : parceque tout le monde a entendu parler de activeX sans forcement (pour l'utilisateur lambda) savoir que ca ne concerne que Internet Explorer. Le switcher "lambda" a déjà du installer des activeX sous windows et donc pourquoi pas dans sa nouvelle vie sous Leopard...
JM : sans S final à "récemment fait leur apparition" !
Ou alors t'en mets un aussi à "apparition", mais en général cette expression est utilisée au singulier.
@ Jean-Mark
Il faut se méfier des corrections à l'emporte-pièce :
leurs apparitions ou leur apparition, certes,
mais certainement pas leurs apparition ; )
Vive la Suisse !
et & Bugman
Effectivement, le bon secteur pour rencontrer un maximum de filles, ce n'est probablement pas les forums de sites informatiques LOL !!! On en a bien recensées quelques unes, hein, mais elles ont vite décampé lorsqu'elles ont vu les ampoules aux doigts des déchargeurs de batterie.
Ouais bon, dans l'histoire les Français passent non seulement pour des blaireaux qui se font niquer par du ActiveX, mais aussi pour des gros cochons quoi, du Piaf en fond sonore, un type en béret qui consulte, sommes-nous les plus gros consommateurs de porno au point de les représenter?
Ce serait plutôt "Deux nouveaux malware ont déjà fait leur apparition".
Que je sache, les termes anglo-saxons ne se conjuguent pas (donc "malware" sans "s").
Donc actuellement il reste le "son" à rectifier.
Pour le fichier en pièce jointe, je comprends que l'on s'insurge contre le fait que c'est un virus dangereux blablabla ... la plupart des gens commencent à y être sérieusement sensibilisés.
Mais le site de confiance qui demande à installer un truc pour visualiser une vidéo et dont le message est emprunt de crédibilité, 99,9% des non-initiés va l'installer ...
Oui, sur mac l'utilisateur est actif dans la destruction de sa machine, mais c'est une stratégie de diffusion connue et le "social engineering" est justement là pour faire en sorte que vous le fassiez. La force du mac, à savoir sa grande facilité d'usage fait qu'il est apprécié par des novices, bercé par le discour du 0 virus, etc... et ça, ça le rend particulièrement vulnérable à ce type d'attaque.
@ divoli
Et « budget » non plus alors ? Ça devient vraiment ridicule cette langue française...
il l'a découvert comment Sophos ? :D
Tiens ..... c'est la suite de l'article concernant Apple remettant en course Intego ?
Très sympa la video! :)
on vas pas y échapper !!
du moment que sa reste des messages a cliquer et de lancé le truc pour moi ça me vas
mais le problème c que ça vas pas s'arrêter la !!
en cherchant des boulards ! ^^
Marrant la video ^^
"De l'aveu même de Sophos, le risque concernant ces deux programmes malveillants est relativement limité"
En même temps, vu les menaces, même intego n'aurait pas osé le coup de la faille majeure, et pourtant l'apocalypse et tout le tintouin y ont l'habitude...
@ Zolubu
Je me suis posé la même question^^
Gasp! Encore un truc à installer soi-même... ils font chier, sur Mac c'est toujours à nous de faire le travail.
Ça donne envie de retourner sur Windows, là au moins on nous prend pas pour des larbins.
@ Moonwalker
mdrrrrrr excellent !!
je me permet de la quoter elle est trop bonne :)
[quote]Gasp! Encore un truc à installer soi-même... ils font chier, sur Mac c'est toujours à nous de faire le travail.
Ça donne envie de retourner sur Windows, là au moins on nous prend pas pour des larbins.[/quote]
le mieux reste encore de sortir chercher une vie sociale et rencontrer des gonzesses au lieu de glander sur son mac et visiter des sites pareil.
@ Moonwalker : +1
Quand on dit que le virus est bien souvent situé entre le clavier et la chaise... Ces vendeurs d'antivirus ne savent décidément plus quoi inventer pour se créer un marché sur Mac.
Tiens, j'en ai trouvé un autre :
[i]« Votre Mac souffre d'un grave problème qui risque d'endommager votre installation d'eau, de gaz et d'électricité. Afin de régler ce problème, rendez-vous sur le forum, et par Message Privé envoyez à PA5CAL le numéro de votre carte bleue et sa date d'expiration. »[/i]
Ah ! Décidément, il y a plein de malwares sur Mac ! Heureusement que Sophos, Intego et consort veillent au grain.
... nous dit PA5CAL, du fin fond de son monastère.
:D
Faut quand-même dire, en tout cas quand on est un tout petit peu plus honnête intellectuellement que certains d'entre vous, que 99% des virus Windows fonctionnent exactement de la même façon. Le leurre sur un site X c'est d'ailleurs ultra-courrant. Des virus qui viennent de nulle part et s'installent tout seul, sous Windows, yen a eu 5 ou 6, dont 0 depuis Vista. Pour tous les autres, il faut être assez con pour les exécuter soi-même. Le tout c'est d'être inventif pour pousser les gens à les exécuter (les insérer dans un crack, prétendre que c'est nécessaire pour voir une vidéo d'un site, etc. -oh bah tiens je viens de citer deux des trois méthodes utilisées par des virus mac).
le mieux reste encore de sortir chercher une vie sociale et rencontrer des gonzesses au lieu de glander sur son mac et visiter des sites pareil.
Rien ne vaut la pratique que la théorie. C'est comme les portables, il faut décharger souvent la batterie à fond :))
[quote]C'est comme les portables, il faut décharger souvent la batterie à fond :))[/quote]
Malheureusement pour moi, je ne dois pas être dans le bon secteur. :/
C'est quand même mauvais pour l'image de Mac OS X. J'espère que ça ne va pas attirer les éditeurs d'anti-virus.
décharger la batterie à fond ..... pendant huit heures maintenant !!! bonjour les ampoules ---->