Cheval de Troie : commentaires et image

Florian Innocente |
Après Intego mercredi dernier (voir notre dépêche) c'est McAfee qui sonne le clairon pour signaler l'exixtence d'un Cheval de Troie visant le Macintosh. L'éditeur américain ne fait aucune allusion à la découverte de son homologue français mais la description technique du logiciel est la même. Ce dernier se décline d'ailleurs en plusieurs noms : "MacCodec", "ProCodec", "UltraCodec", etc.

trojan


Allysa Myers classe ce Cheval de Troie dans la famille dite Puper qui, depuis 2005, s'attaque à Windows au travers d'Internet Explorer. Avec toujours le même objectif de détourner, en douce, l'internaute vers des sites factices (technique dite de phishing) afin de lui extorquer, mine de rien, des informations personnelles. Pour Myers, la même équipe semble être à l'origine de la version Mac et l'éditeur a déjà répéré une soixantaine de sites Web (orientés pornographie) diffusant ce logiciel. "C'est un logiciel malveillant très simple mais qui marche. L'avenir dira si cette famille causera autant de problèmes qu'elle a en créé sur Windows" conclut-elle.

Pour Gadi Evron, un spécialiste en sécurité interrogé par Wired, c'est quasiment l'Apocalypse qui attend l'utilisateur Mac au coin de la rue "C'est finalement le tour d'Apple et ses utilisateurs vont être touchés de plein fouet" et d'y aller de sa comparaison choc "OS X est le nouveau Windows 98". Pour lui la part de marché en hausse d'Apple met le Mac et l'iPhone sur le radar des créateurs de virus et autres logiciels malveillants.

"Avec 2 millions d'iPhone et d'iPod touch en circulation, c'est un marché qui prend tout son intérêt et les nouveaux venus sur Mac sont des proies plus faciles que les utilisateurs plus anciens." renchérit Alex Eckelberry, de Sunbelt Software, un éditeur de solutions de sécurité pour Windows.

Carl Howe, un analyste chez Blackfriars Communications, conteste lui l'idée selon laquelle une part de marché accrue sera forcément synonyme de risques supplémentaires. Pour lui l'héritage Unix d'OS X en fait un système plus sûr à la base. D'ailleurs ce logiciel n'exploite pas une faille de sécurité mais s'installe en trompant la confiance des utilisateurs devant qui il se présente comme un codec vidéo nécessaire à QuickTime. Pour Howe, même avec une présence réduite sur le marché si les créateurs de virus avaient voulu s'intéresser au Mac, ils n'auraient pas hésité, ne serait-ce que pour le coup de pub'.

Dave Marcus, de McAfee également, s'étonne toutefois que ce Cheval de Troie soit très limité dans son action, comme si son existence avait été révélée avant que ses auteurs ne l'aient achevé. Il mise cependant sur une augmentation du nombre d'attaques vers le monde Apple "C'est la saison du Mac. Les deux prochaines années vont être intéressantes."


Tags
avatar legascon | 
Quelqu'un a des nouvelles de Leap A/Oomp A ?
avatar biniou | 
C'est aussi bientôt les fêtes de fin d'années pour ces commerçants désespérés de solutions anti-virus sur Mac. Il faut quand même bien vendre quelques licences pour pouvoir acheter la dinde. Enfin quelqu'un a vu ce troyan ou n'est-il que virtuel pour faire sensation ? Je me demande à quoi ressemblerait la presse pc si à chaque qu'un troyen sorte sous windows, ils soient obliger d'écrire un article. Les journaux deviendraient des bottins.
avatar free00 | 
Il n'y aura jamais de virus sur Mac. les chevals de Troie ne servent à rien. Je n'aime pas les virus et la publicité, ça ne sert à rien.
avatar bubumac | 
Pour plus d'info sur ce trojan, et savoir comment l'éliminer, aller ici : http://www.macworld.com/2007/10/firstlooks/trojanhorse/index.php
avatar So6 | 
C'est Carl Howe (dans l'article) qui a raison. Il a tout dit, c'était même pas la peine d'ouvrir les commentaires sous cette news :)
avatar izoong | 
La cause principale des soucis informatiques se situe entre le clavier et la chaise...
avatar legascon | 
Je viens de lire l'article de macworld... et c'est encore cette pauvre Britney Spears qui casque: [quote]Your machine could be infected if you’ve recently gone looking for some, um, less-than-flattering pictures of Britney Spears.[/quote] Live Brintey alone ! On voulait l'avait dit pourtant !
avatar opla | 
bonjour à tous Règle n°1 : aller dans les prefs de safari (Menu : Safari / Préférences...) Onglet : Général et décocher la case : Ouvrir automatiquement les fichiers "fiables" ça évitera déjà quelques déconvenues !!! A+
avatar lovell | 
[quote]1) on parle de cheval de troie et pas concrètement de virus[/quote] Le terme Trojan n'est là que pour embellir la chose. Il y a pas moins de deux ans, Trojan et virus faisaient lit commun dans le jargon. Leur but est identique dans l'absolu : Infiltrer un PC pour être nuisible. [quote]2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?[/quote] Et ? Quand tu crois télécharger et installer quelquechose il n'y a rien de louche. Il faut se mettre à la place de celui qui n'y voit que du feu : Mac OS lui signale qui lui manque un codec, il accepte de le télécharger, accepte de l'ouvrir et accepte de l'installer. Où est l'abus ? C'est le quota d'autorisations de N'IMPORTE QUEL fichier sur Mac OS X. [quote]Combien de fois faudra dire aux gens que le nombre de virus n'a rien à avoir avec la part de marché? [/quote] Grave erreur. C'est absolument le cas. Je parle pas pour les Hackers amateurs qui font ça juste pour le plaisir de causer des problèmes, mais du spécialiste. Plus le nombre d'utilisateurs est important, plus les virus et trojans seront utiles. A quoi bon perdre du temps à développer du Phishing si y'a que 4 pelés sur l'OS ? Non, ça ne devient intéressant et efficace que lorsqu'il y a du monde à "Phisher". La quantité et la fréquence de virus dépend donc de la popularité de l'OS (donc de la PM). Faut pas oublier que créer des virus sur une Base Unix ça n'a rien de difficile, c'est Open Source en plus. Si les Hackers qui sévissent sur Windows décidaient de migrer sur Mac, ce serait tout aussi violent et facile pour eux.
avatar Pym | 
C'est lassant de lire les pleureuses dès que quelque chose se passe. On dirait les journalistes de France Info. Du jamais vu depuis quand ? LOL !!! Des petits malins ont eu cette idée ? Je ne donne pas 15 jours à Apple pour réagir et leur clouer le bec. Maintenant, les virus pour masochistes (oh oui, oh oui, installe-toi), je les laisse aux fréquenteurs de sites porno :). Pour ma part, je pense que nous avons encore de longs jours de tranquillité. Et je fais confiance à Apple pour garder le royaume sûr.
avatar Tonton Nestor | 
La façon dont ce virus s'installe me rappelle cette très vieille blague qui circule depuis de nombreuses années. La blague du virus belge : http://www.laboratoire-microsoft.org/images/perles/virus_belge.jpg ;)
avatar groug | 
Non mais installer un codec qui mène vers des sites comme ebay et co et puis en plus rentrer ses codes. Faut vraiment être un as.
avatar stegano | 
Meme avec une app. en applescript on peut faire plus dangereux que ce trojan ...
avatar oomu | 
la peur la trouille la FRAYEUr la FIN DU MONDE MAIS je vends un chapeau en aluminium CONTRE la fin du monde ! pas cher. -- les chevaux de troie y en avait déjà en 2006 pour os X y en avait déjà en 2002 et je n'ose pas vous le dire, y en avait en 98 pour mac (sisi, même si c'était pas facile vu que le net à l'époque heu...) hé, avec des copains de classe, on écrivait des faux écrans de connexions pour AIX d'ibm (un unix, hiiii déjà déjà du phishing !!! ). alors c'est simple,; on se débrouillait pour laisser un terminal allumé avec le faux écran de login, quelqu'un arrive, tape son mot de passe et se connecte pour travailler, mais HA! il ne savait pas que son mot de passe avait été envoyé à nous par notre faux écran de login. (hé ho, c'était du boulot d'imiter l'écran de login de AIX à la perfection avec les bugs du terminal vt220 d'époque) bref, c'était déjà la fin du monde. de sombres graines de criminels faisaient du phishing... -- je veux simplement dire que vous n'avez jamais été en parfaite sécurité vous avez la meilleure sécurité simple d'emploi que l'on sache faire mais par pitié, NE CLIQUEZ PAS N'importe quoi et ne DITES PAS OUI à VOTRE MAc quand il vous demande s'il faut vraiment exécuter "COOL APPLICATION rapatrié de www.gros-lardon-sexy.TV " !!! aucune protection ne peut vous sauver de vous même. - les gens disent "j'en fais 10 par journée ce genre de failles", ben.. c'est la vérité :) étudiants, on en faisait 10 par journées de ce genre de connerie on laissait sur un coin de table "tapez write -y pour un truc cool" , et boum ca donnait le droit en accès total au terminal linux de la victime. on balançait des messages idiots qui forçait le beeper à sonner. "tiens, lance cette commande /tmp/ls , c'est un LS amélioré", ben notre "ls" autorisait le contrôle à distance de l'interface graphique de linux et on changeait vite fait le papier peint par un gros truc ignoble en plein TP. (ben vi, c'est parfois barbant les cours :) )
avatar oomu | 
des gens voient juste effectivement, la sécurité parfaite c'est une plateforme fermée, qui passe par une instance de confiance (apple ? ), où aucun programme ne peut être installé si on ne passe pas par notre instance de confiance (Steve!) bref : IPOD (et pas le touch avec son futur sdk "ouvert", irk) - Dans l'ancien temps, les vendeurs de réseau propriétaire et d'architectures fermées prophétisaient la fin du monde avec les trucs ouverts des hippies. TCP/IP en fusionnant les réseaux allaient amener un temps de barbare ou chats et chiens coucheraient ensembles. ils ont eu tort. la Fin du monde peut être évité. -- la part de marché n'a aucun rapport. j'ai connu des linux en 97 qui étaient des appeaux à hackers. bien avant que linux ne soit devenu "respectable" et répandu en entreprise. Bind et Sendmail eurent de grosses failles de sécurités, bien avant que linux soit connu. Mac Os du temps où il était répandu était un gruyère. un seau percé. les pirates n'attaquent pas ce qui est populaire, ils attaquent ce qui est intéressant. ils utilisent des outils automatiques pour balayer tout internet et cibler ce qui est connu comme buggué et les bugs ca se connaît vite. pour tester la sécurité on utilise des outils qui sont des bases de données de failles répertoriées et connues. tout y est , tous les os et cela vous permet de mettre à l'épreuve. http://insecure.org/nmap/index.html - on se fiche de la popularité. on attaque des cibles, peu importe l'os. - tous les serveurs reliés à internet que j'ai pu administrer ont régulièrement leurs journaux pourris de tentatives de hacks, plus ou moins naïves. que cela soit Solaris, Linux, Windows ou un mac os X. je peux voir régulièrement sur mon routeur adsl des tentatives de deviner des mots de passes bidons. Des gens tentent de se logguer via ssh avec login : test, mot de passe : test. (au cas où j'aurais créé un compte bidon vite fait) je peux faire une tartine, bref: LA POPULARITE NE COMPTE PAS
avatar oomu | 
par contre il est très important qu'apple soit vigilant sur la qualité des composants d'os x tel que samba, ssh, openldap, webkit. heureusement ils sont opensources et scrutés par un grand nombre de gens. (sisi, ca aide, vraiment, encore plus que vous ne le croyez) c'est pour cela que des mises à jours fréquentes à la moindre suspicion d'un éventuel bug éventuellement potentiellement source d'un hack c'est BIEN ! le tort c'est quand on ne fait PAS assez de mises à jour et qu'on les délaies dans un énorme "service pack" au bout de 6 mois... l'idéal, c'est carrément d'inclure des technologies qui rendent le bug (éventuel et hypothétique) incapable de faire du mal si (douteuse probabilité) il échappait au contrôle vigilant des développeurs os x, linux, unix. c'est le rôle du "sandboxing" (bac à sable), de la mémoire virtuelle codée, des adresses aléatoires de bibliothèques, de l'anti dépassement de buffers, des mandatory access controls des appels systèmes du noyau, etc. plein de techniques paAAassionnantes et expliquées dans wikipedia. bien sur , tout cela s'effondre si tôt que le propriétaire de l'ordinateur autorise l'enclume à tomber sur l'ordi. vous êtes toujours le maitre de votre machine, pour le meilleur et le pire. Mail a quelques fonctions anti "arnaque", Firefox est régulièrement mis à jour pour détecter les "arnaques" (phishing) sur le web. mais rien ne peut remplacer un peu de vigilance. (personnellement, je télécharge mes mises à jour d'omnigraffle sur omnigroup.com, et c'est bien vu, j'ai tapé omnigroup.com dans mon navigateur)
avatar Anonyme (non vérifié) | 
Le forum a été infecté par un virus belge. Effacez votre disque dur immédiatement.
avatar crusz | 
La fin de la paix ddans notre MAC ???? Je n'ai jamais eu d'antivirus quel est le plus puissant & le plus facile d'emploi ???
avatar lennoyl | 
bah..tant que ce ne sont que des chevaux de Troie et pas des virus, ça ne m'inquiète pas trop. Il faut juste être un peu plus prudent.
avatar shoko | 
pffffffff adieu la tranquillité macosx :(
avatar ibanezmac | 
OSX le nouveau 98 ? Mouaaahahahaha !!!! Faut comparer ce qui est comparable...
avatar 2Bad | 
Combien de fois faudra dire aux gens que le nombre de virus n'a rien à avoir avec la part de marché? 2Bad
avatar Charly777 | 
T'affoles, 1) on parle de cheval de troie et pas concrètement de virus 2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ? 3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ? Le "mac sans virus" a encore de l'avenir...
avatar jodido | 
[quote]2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?[/quote] Regarde un peu ce qui se trimballe sur windows tu verras que meme avec 500 messages d'avertissement et un mot de passe à taper, le crétin de base rentre toutes les informations. Adulte comme enfant. La bêtise n'a pas d'age. [quote] 3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ?[/quote] Parce que tu crois que les virus windows son développé sous Unix? Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.
avatar Mickjagger | 
J'aime bien la conclusion de l'article... Avec un brin de paranoïa (ou de réalisme) on se dit que les boites d'anti-virus n'ont qu'à faire comme les quelques pompiers qui mettent le feu, sauf qu'ici c'est la promesse d'un business rentable qui les attirent. Sinon, y'avait bien quelques virus à l'époque d'OS 9 (et puis au tout début des années 90 la part de marché d'Apple ça dépassait les 10%) et on en est pas mort!
avatar iota | 
Salut. [quote="jodibo"]Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.[/quote]Ca n'a surtout rien a voir... Pas besoin d'un virus pour hacker un serveur... @+ iota
avatar obi wan | 
Un "virus" n'est-il pas censé se propager sans trop que ça se voit ? Là il me semble que c'est un programme malveillant, mais l'utilisateur doit accepter de l'installer non ? Ceci dit, coder et distribuer une appli malveillante pour mac est à la portée de n'importe qui. Air permet meme aujourd'hui à n'importe quel boutoneux d'effacer toute vos données avec une petite appli de rien tant que vous avez confiance. Tout le problème se situe dans la confiance que l'on porte au diffuseur lors de l'installation de tel ou tel logiciel. Mais pour moi, un virus, c'est un truc qu'on attrape "sans rien demander" et qui est capable de se propager (et des comme ça sous windows il y en a, sous mac je demande à voir, mais je dis pas que ça arrivera jamais non plus ;) ).
avatar DSCH | 
Il ne s'agit pas d'avoir un logiciel antivirus surpuissant (cela ne sert pas à grand chose, à part engraisser les vendeurs de licences d'utilisation de ces logiciels). Il s'agit d'être un utilisateur raisonable. Franchement, le type qui rentre son mot de passe administrateur pour installer un logiciel qui lui a été proposé par un site pornographique, il n'est pas malin ! En vérité, avoir un antivirus puissant est même en un sens dangereux car cela déresponsabilise l'utilisateur et lui fait croire à tort qu'il est protégé quoi qu'il fasse. Il est tout à fait normal que des logiciels malveillants existent sur Mac OS, et les utilisateurs naïfs se feront pigeonner comme les utilisateurs naïfs de Windows. Peut-être encore plus s'ils se sentent automatiquement protégés, notamment en brandissant le mot "Unix" sans savoir ce que cela signifie. Car quel utilisateur Unix aurait l'idée de se connecter en permanence en tant qu'administrateur ? Et bien, installez Mac OS X (y compris sa dernière mouture Leopard), et par défaut ne sera créé qu'un seul compte, avec droits d'administrateur, au mépris du B-A BA des règles de sécurité en informatique ! Combien d'acheteurs ont-ils eu l'idée de se créer un compte simple utilisateur et de réserver l'administrateur aux tâches de maintenance ? Manifestement, Apple n'a même pas prévu cela…
avatar jodido | 
[quote]Ca n'a surtout rien a voir... Pas besoin d'un virus pour hacker un serveur...[/Quote] Non mais un serveur hacké permet d'en faire ce que tu veux dont installer des virus, meme si souvent quand tu hack un serveur c'est rarement pour y coller des virus... Meme les serveurs d'AMD ont été infecté à une époque leur forum était très sympa xD
avatar terreaterre | 
C'est la gloire ! Enfin un gros virus. Mac OS X est enfin intronisé "véritable abse suffisament importante pour lui fabriquer un virus". Le gloire, la reconnaissance !
avatar iota | 
[quote=jodido]Non mais un serveur hacké permet d'en faire ce que tu veux dont installer des virus, meme si souvent quand tu hack un serveur c'est rarement pour y coller des virus... Meme les serveurs d'AMD ont été infecté à une époque leur forum était très sympa xD[/quote]Non et re non ;) Je ne vois pas pourquoi tu viens mettre en relation piratage de serveur et virus, ça n'a strictement rien à voir. Il n'y a vraiment aucun rapport et surtout pas de parallèle à faire. Et ce n'est pas parce que tu as piraté un serveur que tu peux faire ce que tu veux dessus (il est tout à fait possible de trouver une faille te permettant de vider une base de données, ce n'est pas pour ça que tu peux installer ce que tu veux sur la machine attaquée). @+ iota
avatar jodido | 
ok iota [i]@+[/i] [u][b]jodido[/b][/u]
avatar contactezmatt | 
c'est vendredi ! LE ZAPPING ! LE ZAPPING ! LE ZAPPING !
avatar Staby | 
"114,000 Viruses? Not on a Mac." On en est encore loin, tres loin.. Mais quand même Ca fait un poids.
avatar lovell | 
Voilà on y est. A vouloir la popularité du Mac, on finit par se taper les mêmes merdes que sur Windows. Beaucoup trop de monde a cru que Mac OS X était invulnérable parce qu'il s'appellait Mac OS X. Personne ne comprenait que s'il n'y avait pas de virus, c'était juste parce que le Mc n'était pas aussi populaire. Maintenant que le nombre de MacUsers augmente, le Phishing devient intéressant pour les pirates, et là, Mac OS X, et de facto nous, allons souffrir...
avatar jodido | 
[quote]Maintenant que le nombre de MacUsers augmente, le Phishing devient intéressant pour les pirates, et là, Mac OS X, et de facto nous, allons souffrir... [/quote] Le phishing à toujours existé sur Mac étant donné que ça n'est pas lié à l'Os...
avatar iFlighT | 
Je suis mdr, a chaque pseudo probleme de se genre c'est la fin de tout sur macos.... deja rien que dans les commentaires la plupart raconte n'importe quoi. Ici on parle de cheval de troie et non d'un virus !!! c'est tout a fait different !!! Et compter sur la betise de l'utilisateur, ca n'importe quel os n'y peut rien ! Le 1er bug et/ou le 1er virus c'est l'utilisateur lui même
avatar jodido | 
en meme temps ce n'est pas parce que ce n'est pas un virus que c'est moins grave hein, avec ce genre de joyeuseté on peut te voler des informations légérement importantes
avatar magicstick | 
@jodido Le point precis de cette news est que, justement, le phishing est ici lie a la machine puisque c'est un soft malveillant qui se charge de changer tes parametres pour te rediriger vers des copies de sites silencieusement. Un soft mac qui se distribue par dmg, comme la plupart des softs 'sains' que tu download sur internet. On est pas dans le cas d'un mail ou telephone comme d'habitude, et a ma connaissance c'est une des toutes premieres fois sur OS X.
avatar jodido | 
Peut etre mais le phishing éxistait déjà avant cette news comme tu le décris par mail ou autre spoof dns. Ici c'est juste un peu plus bourrin.
avatar TotOOntHeMooN | 
Super, un Nème programme qu'il faut installer soit-même pour pourrir son Mac... C'est ça le danger ?
avatar mangeouillette | 
Sur MacOS 9 j'ai déjà eut 1 virus… Il se trouvait carrément dans un CD d'un magazine mac dont je ne citerai pas le nom…
avatar iMattheus | 
Un Conseil pour que ça ne vous arrive pas : ARRÊTEZ LE PORNO !!! Voilà et comme ça , pas de cheval de troie ... Pensez-y ... ;-)
avatar zerozerosix | 
Mouais, contre le phising, pas grand chose à faire au niveau de l'OS. C'est plutôt au sein des navigateurs qu'il y a des interventions possibles... Safari 3 était pas sensé proposer une solution anti-phising en partenariat avec Google ? (j'ai peut-être rêvé ?)
avatar legascon | 
L'article ne dit pas si le codec / cheval de Troie installé permet de lire la vidéo porno promise. Car c'est quand même frustrant si après l'avoir téléchargé on ne voit rien... En tout cas plus que ce pseudo cheval de troie qu'il convient d'installer en tapant son code admin. Au passage, pour ceux qui n'ont pas confiance en eux ou en leur famille (notamment dans le petit dernier fort intéressé par les choses de la vie et du potentiel d'internet en gros zizi et dames soumises) : utilisez un compte utilisateur simple. Ca évite bien des ennuis.
avatar puccini | 
c'est dommage qu'ils ne donnent pas le nom du site porno, parce qu'on pourrait s'amuser à faire une petite attaque à notre tour :-))))) Balayer d'un coup un fournisseur de porno et diffuseur de "virus" ça pourrait être drôle non ?

Pages

CONNEXION UTILISATEUR