Cheval de Troie : Intego sonne l'alerte

Florian Innocente |
Intego affirme avoir repéré un Cheval de Troie se faisant passer pour un codec QuickTime à télécharger. Une fois récupéré et installé sur la machine, ce codec qui n'en a que le nom, intercepte certaines requêtes Web et pratique des actions de phishing. Il détournerait les utilisateurs vers des sites factices mais copies conformes de ceux d'eBay, de Paypal ou de banques afin de récupérer leurs informations de compte. Et chaque minute un second logiciel installé s'assure cet intrus fonctionne toujours et le réactive au besoin.

Intego préconise de mettre à jour son utilitaire VirusBarrier X4 avec les définitions de virus datées du 31 octobre. Autre solution qui ne mange pas de pain, éviter pendant quelques temps de fréquenter les sites pornographiques - et a fortiori décliner toute sollicitation de téléchargement - puisque c'est parmi ces lieux de divertissement qu'a été croisé cet étalon. Toujours selon Intego, des forums Mac auraient été copieusement arrosés de liens dirigeant vers ces sites.
Tags
avatar jonan73 | 
mh... Ils veulent vendre des mises à jour pour Léopard? Le chiffre d'affaire de Septembre était en baisse?
avatar So6 | 
"A fortiori" c'est du latin, et on ne connaissait pas les accents à l'époque de Jules César. Il n'y a donc pas d'accent sur le "a" de "a fortiori". C'est tout ce que la nouvelle m'inspire ;-)
avatar jodido | 
Ce sont malheureusement des attaques qui fonctionne très bien :( Basé sur la crédulité et l'envie des utilisateurs ça peut faire de réel dommage
avatar DrFatalis | 
"éviter pendant quelques temps de fréquenter les sites pornographiques " Tss Tss, ce serait donc dans ce lieux de perdition que l'on risque d'attraper des virus ? nooon ? Et mince, faudrait pas que l'un des intérêt du mac (la visite "safe" de sites croquignolets) s'étiole... Trève de brève: Intego arrive encore à vendre des antivirus pour Mac ? Et des lecteurs DVD aux Amishs, ils ont essayé ?
avatar PowerMike | 
On peut vérifier le contenu d'un package en faisant Pomme+i, ce faisant, on peut s'apercevoir si on installe bien un Codec dans le bon répertoire. Ça peut déjà éviter pas mal de déconvenues. Après, on peut biensûr investir dans un soft qui de toute façon réagira une fois la plaie répandue.
avatar PowerMike | 
Précision : Pomme+I dans l'application d'installation de Mac OS X
avatar ploufe | 
en même temps, croisé des étalons sur ces site... c'est un risque....
avatar TotOOntHeMooN | 
Faut surtout éviter d'accepter un téléchargement qu'on a pas initié !
avatar HyperB | 
Ils nous font surtout ch*** Intego. Toute leur suite est basee sur la peur et l'insecurite. Il n'y a qu'a voir leur message de sollicitation pour payer l'abonnement pour leur Antispam: ils previennent que si tu ne payes pas, tu seras a la merci des pirates... Bref, une compagnie aux logiciels bien peu performants (j'en ai 2), et a la politique sarkozienne certaine. On vous fait peur avec des sons d'alarme et des mots dignes de pirate des caraibes, pour finalement vous faire payer votre impot annuel.
avatar So6 | 
@HyperB Tu veux pas qu'on te vende des antispams et des antivirus en te montrant des cigognes en train de copuler et des chatons en train de ronronner, si?
avatar Ninety | 
"Autre solution qui ne mange pas de pain, éviter pendant quelques temps de fréquenter les sites pornographiques." Enorme ^^ GG
avatar surrion | 
mdr "éviter pendant quelques temps de fréquenter les sites pornographiques" c énorme ça sont chier quand même, je fais comment moi maintenant looooool
avatar pascalformac | 
Alala c'est encore pour vendre leur truc Analysons - faut aller ( pour l'instant ) sur un site porno dommage qu'intego ne donne pas d 'urls ( pas pour le fun , pour raison d'étude scientifique de ce soit disant monstre, hihihi) - faut cliquer un tuc qui avise de manque d'un codec ( ca c'est banal) la suite l'est moins - propose de chercher le codec et l'installer et là je dis premiere alerte télecharger d'un site XXX un codec ? faut etre idiot ou hyper naif deuxieme alerte l'installer demande le mot de passe et là SI on le donne et installe on est non seulement idiot mais en plus en acceptant on devient responsable de ce qu'il peut arriver. je sais quelques naifs se feront sans doute avoir par ce trojan ou le merveileux conseil d'intego [quote]The best way to protect against this exploit is to run Intego VirusBarrier X4.[/quote]
avatar TequilaPhone | 
Tout ça pourquoi ? Parce que le Firewall de Leopard est désactiver par défaut (Integros se base sur ce "problème"). Mais alors, qui d'autre à part Apple savait que le Firewall est désactiver par défaut à l'installation de Leopard. Les devs ? Le pape ? En seulement deux jours d'annonce de cette news. [quote]Mac OS X 10.4, there is no way to see the changed DNS server in the operating system’s GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually. (Intego is currently testing previous versions of Mac OS X; it is likely that they can be infected as well, since all versions of Mac OS X have the scutil command.) [/quote] Vite vite, acheter des logiciels Integros, sinon... - Sinon quoi ? - Exactement.
avatar GodHead | 
ClamXAV est gratuit et fonctionne très bien ! /clamxav.com/
avatar Tonton Nestor | 
[quote]TotOOntHeMooN Faut surtout éviter d'accepter un téléchargement qu'on a pas initié ![quote=*] Poutant si tu vas sur un site porno c'est bien pour être initié... XD
avatar Spyro | 
Ah ben voila, la preuve que la pornographie c'est dangereux !! Sinon euh "c'est parmi ces lieux de divertissement qu'a été croisé cet étalon", je dis chapeau. ;)
avatar Jerry Khan | 
Allez hop et on recommence ! Ils sont réglés comme des horloges chez Intego......chaque année et (ou) à l'aube d'une mise à jour de systeme, sur un leger nuage de "hasard" cette société identifie un cheval de troie...(ils peuvent pas faire plus, un virus ?).......Je fais le pari que ces "annonces" sont initiées purement et simplement par les "dénonceurs" qui ont besoin de relancer leurs ventes à intervalles réguliers. Bref encore du grain à moudre pour: 1 - les paranos 2 - les trolls du genre Vincent Hermann 3 - la presse stupidoïde.
avatar Frodon | 
@TequilaPhone [quote] Mac OS X 10.4, there is no way to see the changed DNS server in the operating system’s GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually. (Intego is currently testing previous versions of Mac OS X; it is likely that they can be infected as well, since all versions of Mac OS X have the scutil command.) [/quote] Cette citation est censé appuyer ce que tu affirmes? Parce que si c'est le cas, il va falloir revoir ton anglais, il n'est en aucun cas question du Firewall dans cette citation...
avatar Anonyme (non vérifié) | 
clamxav n'existe pas pour léopard ? Albert
avatar HyperB | 
@So6 Leur politique est juste malsaine et vise les gens qui n'y connaissent rien. Il n'est question ni de cigognes ni de chatons. Ils utilisent un vocabulaire innaproprie, parlant de pirates a propos des gens qui te font un ping ou un portscan, utilisant des sons d'alertes pire que si c'etait le jour de ton execution, le tout parseme de panneaux d'alerte te faisant comprendre que le capitaine crochet est en train de forcer ton ordi avec un pied de biche, alors que tu viens de te faire pinger. Ils veulent faire de la securite quelque chose de spectaculaire. Et leur gros probleme est qu'ils vendent des logiciels presques tous inutiles ou inefficaces. Leur antivirus ne sert a rien, leur antispam est nul (il met mes propres mails en quarantaine, ne sachant meme pas reconnaitre le proprietaire...), leur logiciel de backup plus lent qu'une limace. Alors il faut bien trouver une raison pour faire acheter les produits. Mais personne n'est dupe.
avatar hok | 
Le probléme c'est que le sénario suivant est possible : 1/ Une personne va "par hasard" sur ce genre de site. 2/ Le téléchargement démarre automatiquement, et malheureusement il utilise Safari (avec l'option par défaut d'ouvrir les dmg (considéré comme sans danger bravo Apple ), alors le dmg est monté, et le packetage est lancé. 3/ On lui demande sont mot de passe, s'il est un peu endormis il le met. 4/ Le logiciel change les DNS, et rajoute un évenement cron. Le tout grace a scutil [url=http://www.afp548.com/article.php?story=20050703052052393]Using scutil to set DNS server[/url] [url=http://developer.apple.com/documentation/Darwin/Reference/Manpages/man8/scutil.8.html] Man scutil[/url] Bref Apple est coupable de penser que c'est sans risque d'ouvrir des dmg, et de lancer les pkg à l'intérieur ! C'est comme sur windows si explorer lancait automatiquement les exe aprés les avoir télécharger. Et aussi c'est une faille de sécurité ce truc de scutil. Bref tout n'est pas rose, et c'est facile de faire les malins parce que le troyen demande le mot de passe, mais Apple ne fait pas son boulot sur le coup. mad.gif
avatar Anonyme (non vérifié) | 
Remarque Intego doit avoir un peu peur : avec Leopard nous avons maintenant la protection parental. Et tout le monde sait que sur Mac il n'y a pas de virus et que le firewall est dans le système. C'est d'ailleurs amusant, ils font toujours ce genre d'annonce avant de lancer une nouvelle mise à jour...
avatar Anonyme (non vérifié) | 
So6 > "En 1990, le Conseil supérieur de la langue française, appuyé par l’Académie française, a proposé un ensemble de rectifications orthographiques (qu’on connait aussi sous le nom de « réforme de l’orthographe ») en vue de régulariser la graphie de certains mots. Ces rectifications touchent quelques milliers de mots parmi les centaines de milliers de formes du français. Entre autres : elles éliminent les accents circonflexes inutiles et les traits d’union superflus ; elles régularisent le pluriel de nombreux mots composés ; elles francisent la forme de mots empruntés à une langue étrangère ; elles harmonisent certaines séries discordantes ; elles conforment la graphie de certains mots à la prononciation moderne. Les rectifications de l’orthographe ajoutent un accent grave sur la préposition a dans les expressions latines." Source : Antidote
avatar So6 | 
@HyperB : je suis d'accord avec toi dans le fond mais je n'arrive pas à jeter le bébé avec la glace du congélateur (comme on dit désormais). Certes ces logiciels ne m'ont jamais été utiles et l'arrivée du contrôle parental (10.5) et d'un parefeu (10.4) a un peu ruiné leur business, mais enfin chacun a le droit de développer son logiciel et de tenter de le vendre...
avatar mfam | 
Merci Godhead Je vais peut-être l'essayer...même si je n'ai jamais senti le besoin d'avoir un scanner de virus... Comment sais-tu que ça fonctionne? As-t il déjà détecté quelque chose chez toi?
avatar jerome_istin | 
Histoire de jouer l'avocat du diable... Mois j'ai installe l'anti-virus d'Intego, parce que, a plusieurs reprises, j'ai lu et relu ce scenario "catastrophe". Rappelez-vous "Melissa" sur Windows et les degats occasiones mais surtout, surtout, sa vitesse de propagation a travers la toile... Je sais, il n'y a pas de virus sur Mac. Et pourquoi? Pourquoi un connard se ferait ch*ier a programmer un virus sur une machine qui represente 2% du marche mondial? Mmmmmmhhhhh? (parce que le but ultime du virus, quand meme, c'est bien de faire ch*er les gens !) Maintenant, si l'OS en question represente 10%, 15%, 20% du marche, cela va devenir interessant de produire des virus sur Mac pour faire ch*er 10%, 15%, 20% de la population. Y'a pas de virus sur Mac, c'est un systeme super securise... Oui, mais jusqu'a quand ? J'attends que qqun me prouve qu'il est impossible et ne sera jamais possible de creer un virus sur Mac... Il n'y a qu'a voir ce que les hacker font avec l'iPhone (OK, c'est pas la meme chose, mais c'est Mac OS X quand meme). Revenons a notre scenario de depart... Un petit malin finit par creer un virus sur Mac, 90% des utilisateurs Mac ne sont aucunement proteges contre les virus parce qu'il n'y en a pas... Repensez a Melissa et imaginez comment et a quelle vitesse le virus se propagerait sur nos machines... :o( J'ai ma vie (musique, photos, document scannes, adresses, factures...) sur ma machine, je ne peux absolument pas me permettre de perdre tout cela ! Intego n'est pas ma seule protection, j'ai trois differents backup de mes donnees, utilise plein de mots de passe, active les firewall... L'anti-virus n'est que l'une des protection mais, le jour ou un virus attaquera, j'aurai au moins une (petite) chance d'y echapper...
avatar Thierry6 | 
@ jerome_istin : tu as raison, moi c'est pareil, en plus moi j'ai un flingue chargé sous mon mac au cas où les chinois débarqueraient, on est jamais trop prudent. Pour Intego, je pense que ça doit être un peu dur, entre le firewall de MAcOs ou celui Hard sur nos box, et maintenant Time Machine qui vient piquer dans le business de Personal Backup, restent les virus, la peur ancestrale... Pour finir, je ne suis jamais allé sur des sites pornographiques, et j'ai jamis tué de chats, enfin peut être...
avatar Jerry Khan | 
M. Jerome Istin.......Si ma tante en avait ce serait mon oncle.....C'est pas la peine de faire des plans sur la comete en jouant le parano-frileux.....Ca fait 20 ans que le mac existe, 5 ans qu'OS X existe et il n'y a pas de virus. A bon entendeur frileux et dors tranquille !
avatar Pongo | 
moi aussi Intego me coure sur le haricot ... j'ai fait l'erreur il y a 4 ans de mettre le doigt dans l'engrenage, j'avais acheté la suite (VirusBarrier, NetBarrier et le logiciel de Backup) et depuis Intego et ses mises à jour me pompent mon pognon à raison de plusieurs centaines d'euros par ans ... j'ai marché 3 ans ... là j'arrete les conneries ! Suis infirmier débutant à 1300 euros/mois, j'ai le loyer, l'essence et les impots ... je crois qu'ils se sont trompés de cible chez Intego. Si leur logiciel vu les prix est orienté entreprise, fallait le dire dès le départ ! Je cherche pas Photoshop, je cherche le GraphicConverter de l'antivirus. Tu payes une fois un prix raisonnable et 3 ans plus tard, t'as toujours les MAJ gratuites, et à ce que je sache le Torsten Lemke, il roupille pas sur son succès et continue le dev.
avatar Thierry6 | 
@ pongo : http://clamxav.com/
avatar americo | 
jerome_istin, Les virus sur mac, sont extrêmement difficile à écrire, pour la simple et bonne raison, c'est que pour accéder aux fichiers sensibles il te faut un mot de passe, être en root, si tu veux vraiment avoir l'esprit tranquile, tu vas dans utilitaires, tu selectionne le Terminal, puis pomme-i et là tu restreint toutes les autorisation (tu bloc le terminal "Accès Interdit"). -Voilà, je crois vraiment que notre système est la machine anti-virus pas excellence ! -Une simple sauvegarde est suffisante, car ce que tu as le plus à craindre, c'est un dysfonctionnement de ton disque dur, comme rien n'est éternel un jour il finira par rendre l'âme. -Croire que plus de part de marché apportera +de virus, c'est vrais---> 0+0=0 à bon entendeurs....!
avatar Anonyme (non vérifié) | 
Selon Macworld: Your machine could be infected if you’ve recently gone looking for some, um, less-than-flattering pictures of Britney Spears. Britney Spears ! Là , il n'y a vraiment aucun risque que ça m'arrive !
avatar mfam | 
@americo "...tu vas dans utilitaires, tu selectionne le Terminal, puis pomme-i et là tu restreint toutes les autorisation (tu bloc le terminal "Accès Interdit")..." Juste par curiosité, comment tu restreins les autorisations?
avatar Anonyme (non vérifié) | 
Lui le pauvre s'est bien fait avoir en tout cas. http://discussions.apple.com/thread.jspa?messageID=5709418 Vous pouvez faire les fiers, vous les super mac users. A qui le tour?

CONNEXION UTILISATEUR