Intego : précisions sur le ver Koobface

Anthony Nelzin-Santos |
skitchedIntego a apporté quelques précisions sur Boonana/Koobface, ce ver qui a fait surface la semaine dernière sur Mac (lire : OSX/Koobface.A : un ver dans la pomme ). On n'y apprend en fait pas grand-chose de plus que la semaine dernière : contrairement à son homologue Windows, la version Mac de ce ver est assez peu efficace.

Le risque est limité car la propagation de ce ver est limitée : dès son annonce, Facebook mettait par exemple en place des mécanismes visant à limiter sa diffusion via le réseau social. Selon Intego, le nombre d'utilisateurs touchés serait minime. Le second facteur limitant tient dans le mécanisme d'action du ver lui-même : une fois installé (par un utilisateur qui ne s'est pas posé de questions face à une alerte Java et la demande du mot de passe administrateur), Koobface télécharge des fichiers depuis un serveur distant.

Problème : tous les serveurs contactés sauf un sont hors-ligne, et tous les serveurs IRC que Koobface tente de joindre sont placés sur liste noire ou désactivés. Bref, comme d'habitude en la matière, beaucoup de bruit pour pas grand-chose. Cela ne veut pas dire qu'il faille pour autant balayer du revers de la main ce genre d'alertes : alors que la plupart des risques de sécurité actuels sont des vers, des chevaux de Troie et des phishings, la responsabilité de l'utilisateur est de plus en plus engagée (vous savez, le bon vieux dicton sur le truc entre la chaise et l'écran). Autant donc savoir que le risque existe, même s'il est pour le moment réduit.
Tags
#sécurité #Boonana
avatar SupermariOSX | 
Prudence est mère de sureté. Pourtant pas compliqué de se poser la question: "Mais pourquoi on me demande mon mot de passe".
avatar pseudo714 | 
@surpermariosx Beaucoup d'applications demandent le mot de passe, l'utilisateur qui ne s'y connait pas pense surement que c'est nécessaire de le faire.
avatar funatik2k | 
@ pseudo714 En prenant des décisions sans réfléchir, on fait des conneries… C'est valable pour tout.
avatar hartgers | 
@funatik2k : +1 Aujourd'hui même, j'ai fait une restauration Time Machine parce qu'une saloperie de Toolbar s'était installée. Elle avait visiblement fichu un sacré bazar dans tout le Mac, désactivant au passage le "ouvrir dans un nouvel onglet" par le clic droit, en installant un scheduler débile dans la barre des menus, bref... Je n'aurais jamais du croire au "c'est gratuit, vous pourrez ensuite (on vous le promet !) visionner The Walking Dead sur notre site". Du bidon du début jusqu'à la fin, et c'est mon désir qui a pris le dessus sur ma méfiance habituelle. Si je n'avais pas eu de sauvegarde Time Machine, j'aurais pu craindre pour mon ordinateur.
avatar jodido | 
@hartger Devant tant de bêtise on aurait presque envie de dire "bien fait" Tiens d'ailleurs tu as le 1.000.000.000 commentaire de macge clic sur mon message pour avoir une pomme d amour et 5.00000000€
avatar MacGyver | 
font ch.. ces Windowsiens, chuis sur que c'est eux qui ont mis les serveurs sur les genoux a force de télécharger ce ver. Ils en laissent meme pas aux autres...
avatar Pax | 
N'empêche que aucun système n'est infaillible, OSX n'échappe pas à la règle. Le jour où on va avoir des virus aussi nombreux et efficaces que sous Windows, toute la communauté informatique nous fera payer le comportement prétentieux qu'adoptent certains mac uers. Aucun d'entre nous ne devrait se la surjouer en claironnant que les malware, spyware, keyloggers, backdoors et Cie ne seront jamais sur Mac. Ne jamais dire jamais car on en sait rien, et puis ça ne fait que stimuler certains "taquins" du web. Ok, c'est pas pour demain, mais ce vers est l'exemple qui montre que la voie est ouverte.
avatar MacGyver | 
amen.
avatar XiliX | 
@Pax Meuhnon... dans le news précédent, on n'apprend que OSX repasse en dessous de 5%... ils vont nous laisser à nouveau tranquille. :p
avatar XiliX | 
J'ai toujours aimé Intego pour ça... jamais dans l'exagération alarmiste.
avatar PA5CAL | 
@Pax : "Le jour où on va avoir des virus aussi nombreux et efficaces que sous Windows..." Ce jour n'est pas arrivé, et je doute même qu'il arrive un jour. Je suis d'accord qu'il n'y a aucune raison de considérer Mac OS X comme infaillible, mais le système est autrement plus robuste que ce qu'a été Windows jusqu'ici. À la longue, c'était à se demander si les failles exploitées n'étaient pas implantées intentionnellement par Microsoft (et il n'est pas impossible que certaines l'aient été réellement). Concernant les malwares qui s'installent exclusivement avec l'approbation de l'utilisateur comme n'importe quelle application normale, ce n'est pas une affaire qui oppose les Macs et les PC. Ceux qui s'avisent à les confondre avec les malwares s'attaquant au système (virus, rootkits, etc.) font preuve d'une ignorance crasse (ce serait un peu comme si l'on rapprochait le fait d'utiliser un Mac et le risque de se faire fracturer sa porte par un cambrioleur). Car ce n'est pas l'infaillibilité du système qui est en cause, mais celle de l'être humain qui est devant. Une question plus intelligente serait d'évaluer les risques encourus suite à une infection par de tels malwares. Risques pour les autres, mais aussi et surtout pour l'utilisateur (pour lequel les éditeurs ne considèrent malheureusement jamais les failles comme «critiques»). Et force est de constater que pour l'instant les Macs s'en sortent assez bien, comme l'exemple de ce ver le démontre encore.
avatar ziggyspider | 
@ Pax Exactement, mais les neurones ne sont pas fournis avec le Mac.
avatar Zed-K | 
[quote=PA5CAL]Je suis d'accord qu'il n'y a aucune raison de considérer Mac OS X comme infaillible, mais le système est autrement plus robuste que ce qu'a été Windows jusqu'ici. À la longue, c'était à se demander si les failles exploitées n'étaient pas implantées intentionnellement par Microsoft [b](et il n'est pas impossible que certaines l'aient été réellement).[/b][/quote] Mais lol quoi... =D Après Adobe qui va pourrir le HTML5 volontairement, maintenant c'est Microsoft qui ajoute des failles exprès à son OS... tellement logique... et crédible surtout ! Sinon je crois que tu as oublié de préciser que l'homme n'a jamais marché sur la lune et que le 11 septembre n'a pas eu lieu... ;) Pour revenir au sujet, aucun système n'est infaillible, la seule chose qui met OSX et Linux à l'abris vis-à-vis de Windows 7 actuellement... ce sont leurs parts de marché. Et quand on voit que le Mac vient de dépasser les 10% aux états-unis... Si cette croissance se confirme, OSX va vite devenir intéressant pour les développeurs/bidouilleurs mal intentionnés. Et quel que soit l'OS, quand on veut trouver une faille, on finit toujours par la trouver (il suffit de suivre l'actualité jailbreak ou hack de consoles pour s'en convaincre).
avatar Anonyme (non vérifié) | 
Pax : bah non, il demande de saisir son mot de passe c'est donc qu'il n'arrive à rien contourner du tout et qu'il n'ouvre aucune voie. Ca ne veut pas dire qu'Apple a un modèle parfait en l'état, on verra comment Lion évolue. Je parie sur : plus d'adresses mémoires fixes (comme Windows actuellement) et peut-être Birfrost ou un truc du genre, deux ans après l'embauche de son inventeur : http://www.tuaw.com/2009/05/13/apple-lands-olpc-security-whiz-more-secure-products-on-the-wa/ en plus résumé et fr : https://www.macg.co/news/voir/134905/apple-embauche-un-crack-en-securite
avatar Anonyme (non vérifié) | 
Zed-K : [quote]Pour revenir au sujet, aucun système n'est infaillible, la seule chose qui met OSX et Linux à l'abris vis-à-vis de Windows 7 actuellement... ce sont leurs parts de marché.[/quote] Pas seulement, c'est aussi que Mac OS X demande de taper son mot de passe. Oui je sais, Windows aussi maintenant, sauf qu'il reste énormément d'XP en circulation et que l'UAC est ultra pénible. Du coup, je connais pas mal d'utilisateurs qui l'ont tout simplement viré.
avatar Zed-K | 
@ sunjohn : Après il existe des OS plus perméables que d'autres en effet. Pour Vista/7 c'est vraiment con, ils ont fait un boulot énorme sur la sécu, mais l'UAC restant toujours aussi casse-c*****s, beaucoup la désactive. Et même en étant conscient des risques que cela peut représenter, je comprends qu'on puisse avoir envie de l'éjecter tant ça peut être pénible par moment... ¬_¬ Sinon le message de hartgers m'a fait rire... et peur en même temps. Ce genre de toolbars, c'est typiquement le genre de trucs que je pensais cantonné à Windows jusque là, faut croire que ça commence à se développer sous OSX aussi... (à moins qu'il ne s'agisse que d'une extension Firefox, qui sont multiplateformes il me semble).
avatar sebastiano | 
Depuis le temps qu'on promet l'apocalypse sur OS X ... Et il n'y aurait même pas au moins 1, et 1 seul, pirate informatique qui aurait encore osé s'attaquer aux Mac ? Si les neurones ne sont pas livrés avec le Mac, la jugeote est également absente chez ceux qui bavent. Ceci ne veut pas dire qu'OS X est infaillible évidemment, mais faudrait arrêter de prendre les gens pour des cons. Surtout que si les clients du Mac sont aussi friqués que les haters le prétendent, ça devrait motiver les pirates non ? A bon entendeur ...

CONNEXION UTILISATEUR