Un nouveau Trojan s'invite sur Mac
Un nouveau Troyen vient de faire son apparition sur notre plate-forme. Il s'agit de Trojan-Dropper:OSX/Revir.A, une application qui prend la forme d'un document PDF rédigé en chinois. Le contenu du PDF est bien entendu susceptible d'évoluer à tout moment.
Lorsque vous l'ouvrez, un exécutable se met en route à votre insu, afin d'installer une porte dérobée. Ce malware qui ne marche que sur les Mac Intel est en théorie capable de prendre des captures d'écran et de les envoyer vers un serveur distant. Manifestement, il peut exécuter d'autres commandes. Du moins en théorie, car pour l'heure, il n'est pas entièrement fonctionnel, il ne parvient pas à communiquer avec son serveur distant.
Pour Intego, dans l'état des choses, il s'agit d'une preuve de concept. L'éditeur indique que le fichier en question ne semble pas se propager sur le web. Il va de soi que si une "offensive" venait à être menée, le courriel serait le vecteur de propagation privilégié.
Dans le cas où vous auriez un doute, lancez le Moniteur d'activité et recherchez le processus suivant "checkvir".
Dans le cas très improbable où… il vous faudra alors forcer à quitter cette application et effacer les fichiers en question :
/users/user/Library/LaunchAgents/checkvir
/users/user/Library/LaunchAgents/checkvir.plist
Lorsque vous l'ouvrez, un exécutable se met en route à votre insu, afin d'installer une porte dérobée. Ce malware qui ne marche que sur les Mac Intel est en théorie capable de prendre des captures d'écran et de les envoyer vers un serveur distant. Manifestement, il peut exécuter d'autres commandes. Du moins en théorie, car pour l'heure, il n'est pas entièrement fonctionnel, il ne parvient pas à communiquer avec son serveur distant.
Pour Intego, dans l'état des choses, il s'agit d'une preuve de concept. L'éditeur indique que le fichier en question ne semble pas se propager sur le web. Il va de soi que si une "offensive" venait à être menée, le courriel serait le vecteur de propagation privilégié.
Dans le cas où vous auriez un doute, lancez le Moniteur d'activité et recherchez le processus suivant "checkvir".
Dans le cas très improbable où… il vous faudra alors forcer à quitter cette application et effacer les fichiers en question :
/users/user/Library/LaunchAgents/checkvir
/users/user/Library/LaunchAgents/checkvir.plist
@lukalafaget
Des virus, troyens, malwares sur Mac, on en parle depuis Mac OS X [i]"vous allez voir quand le Mac prendra des Parts de Marché"[/i].
C'était il y a 10 ans. On a vu.
Ce qui n'exclut pas une vigilance renforcée.
Encore et tjs un pdf...
Et il y a quelqu'un d'assez c** pour ouvrir ça ???
@manu1707 :
Pourquoi ? C'est pas bien d'ouvrir un mail en anglais provenant de ma mère francophone, intitulé "About our work meeting" et contenant un fichier joint en japonais ?
Bin alors ça, si on ne peut plus faire confiance a sa propre mère ;-)
je suis content, j'ai gagné 150€ en 2 mails
t'as enfin accepté le deal pyramidal d'un gourou ?
nan
moi j'ai gagné 12 fois 5 000 000$
à la LOTTERY UK
j'ai trop de bol
sans compter le virement de Monsieur MAMADOU N'BANG
de 4 milliards de roubles sterling
(bashfr.org)
Bon ca va, 1 trojans contre 500 000 virus ou autre sous windaube !!
Il y a plus de virus et trojans sous android que sur mac !!!!
Après FLASH, Apple décide de bloquer les PDF !!
Il faut croire que la plateforme commence à être attirante pour les hackers.
Ce qui est certains, c'est que nous restons sur une plateforme informatique, qui même si elle a des bases sûr n'est pas garantie 100% sans trous.
L'utilisateur doit rester vigilant, Apple doit travailler la dessus aussi. C'est ce genre de "merde" qui peut lancer une commande permettant de changer un mot de passe (par exemple). Un exécutable lancé sur une machine à notre insu peut aussi détruire des données.
Bref, il ne faut pas être parano mais je ne pense pas qu'il fasse s'en foutre complètement non plus.
@lukalafaget :
'Oué ca commence, c'est le debut... Et ce sera de pire en pire surtout vu la reactivé de mollusque d'apple a corriger ce genre de trucs! Decidement les switcher ca n'aura pas forcement aidé apple niveau image: virus, fabrication de gadget, perte de credibilté chez les independants/pro/creatif, mais gain de credibilité pour carrefour, mcdo et autres grosses boites a la con grace a l'appstore.'
Et accessoirement, maintenu Le Mac à un niveau rassurant pour les années à venir. Car sans le succès que l'on connait actuellement avec l'afflux des switchers, la branche Mac ne représenterait probablement plus grand chose dans le chiffre d'affaires d'Apple, l'encourageant peut-être par la même à abandonner Mac OS X...
En attendant, toujours aucun virus sur Mac...
2bad
Encore un piège à cons.
Ce n'est pas très fin, mais vu le nombre conséquents de cons, il va surement faire des victimes.
Ah je viens de lire plein de posts à ce sujet sur des forums de switchers : mort de rire = les éditeurs d'anti-virus pour Mac vont s'en mettre plein les fouilles! Mouha ah ah, le marché d'avenir hyperactif rentable : la connerie humaine
@ce78
Merci pour ta réponse même si elle est indirecte.
Non il n'est pas nécessaire d'être un demeuré pour être un incompétent informatique :-(
Merci à Christophe Laporte pour nous expliquer comment nous débarrasser de ce trojan
Je lui conseillerai dans les news futurs de renouveler les conseils essentiels pour les éviter :
Ne pas lancer de cession avec les droits administrateurs
Ne pas entrer son MDP admin "sans réflechir"
Mais ce78, faut pas insulter les béotiens informatiques qui forment la majorité des usagers d'ordinateur
tu es probablement un incompétent médicale, peut-être incompétent en mécanique et obligatoirement incompétent dans une multitude de domaine
Pourtant ce78 tu n'es pas un demeuré :-)
2bad 1000
@manu1707 & @lennoyl
N'insultez pas les personnes qui peinent avec l'informatique
non ce ne sont pas des cons et ont droit à notre respect :-)
Pages