Nouvelle variante d'un vieux Cheval de Troie

Florian Innocente |
Intego signale sur son blog l'existence d'une énième variante d'un Cheval de Troie détecté à l'origine en 2007. Baptisé OSX/RSPLug.K (comme variante "K") il se cache cette fois dans l'installeur de l'image disque d'un jeu gratuit téléchargeable depuis un site anodin.

Dans sa toute première mouture "A" ce cheval avait été trouvé sur des sites pornographiques et il se présentait sous la forme d'un installeur de prétendu codec QuickTime indispensable à la bonne lecture de vidéos. Il avait été à nouveau signalé en novembre 2008 dans une nouvelle évolution. L'éditeur indique avoir actualisé ses définitions pour son logiciel son anti-virus.

incatombfaux

Tags
avatar Tanuki_tchi | 
Je vais finir par me dire que les mecs qui se font avoir par ce genre de programmes le méritent... Site porno, jeu gratos téléchargés sans vérifier...
avatar surrion | 
bon les gens la fini le switch parce que ya trop de news sur les "virus" la !!!
avatar hellomorld | 
Et sinon, le jeu il est bien ?
avatar domshovel | 
le jeu ?? un peu lent !!!
avatar bugman | 
@ Tanuki_tchi : Heu, c'est quoi ce délire ? Je ne vois pas en quoi les personnes visitant des sites porno méritent de choper un trojan. Faut un peu penser aux célibataires.
avatar bluheim | 
@bugman : Le porno, c'est le mal. Des gens qui se tirent dessus, se mettent des coups de pied dans la tronche et s'arrachent des membres à 20h30, c'est le bien !
avatar Gaffophone | 
Autant le porno ça se discute et on peut se dire que tout le monde sait que c'est risqué mais un site proposant des petits jeux gratos, je ne vois pas ce qu'il y a de spécial. Il y en a plein et n'importe qui est susceptible d'aller en visiter. On ne parle pas là d'un site proposant des gros jeux comme les jeux commerciaux.
avatar nona | 
bluheim a écrit: ~ ~ Des gens qui se tirent dessus, se mettent des coups de ~ pied dans la tronche et s'arrachent des membres à 20h30, ~ c'est le bien ! Oui, mais seulement s'ils sont américains! :-p Ayumi
avatar bugman | 
Je vois que je ne suis pas le seul a prendre mon pied avec le jeu Prototype. :D
avatar youpla77 | 
@domshovel : +1 Ya mon routeur qui n'arrete pas de clignoter et puis mon disque dur s'emballe, c'est normal docteur ?
avatar DarKcWiZ | 
omg c'est arriver et je le note au calendrier je suis d'accord avec bluheim... je suis marier j'ai deux enfant heureux en mariage et je vais sur des site porno... stop diaboliser...
avatar daphone | 
Attention cependant : Le fait d'aller sur des sites porno met en péril l'industrie du cinéma pornographique, les éditeurs et les boutiques de fond de rue. Attention, je pense qu'Albanel va s'occuper de ce cas là rapidement, pour soutenir la CULture :/
avatar Moonwalker | 
Ceux qui attrapent ce genre de truc l'ont bien cherché puisqu'ils l'ont installé. Si seulement cela pouvait apprendre la vigilance à tous, même aux macusers... payer un logiciel pour le faire à votre place est le coût de l'ignorance et du laisser-aller.
avatar Clemdude | 
@ Moonwalker : +1 C'est vrai que c'est chiant qu'il y ait des virus sur mac (enfin des...) mais bon apres c'est juste de la lecture et de la vigilence effectivement même sur un windows si on fait (tres) attention on en prend pas même sans antivirus... Faites attention c'est tout, ne soyez pas des assistés et on ne parlera plus de trojan. Quelqu'un a une idée du nombre d'ordinateurs touchés?
avatar Tanuki_tchi | 
J'insiste sur le "sans vérifier"... Pareil que Moonwalker et Clemdude. Si on est confronté à une fenêtre proposant d'installer des logiciels ou codec quand on est sur un site porno et sur un site de jeu on se méfie quand même... Surtout qu'en général c'est quand même assez clair que c'est artisanal (par exemple les popups sur des sites imitant des fenêtres style OSX ou windows nous apprenant qu'on a gagné un tas de pognon !). Mais après non le porno c'est pas le mal, enfin question de point de vue j'imagine.
avatar Sebang | 
De toute façon, quand il s'agit de porno, il faut sortir couvert !
avatar lennoyl | 
... sauf si on regarde seul ou avec sa compagne "légitime". Grâce à ce nouveau troyen, les gens vont enfin pouvoir dire s'ils ont chopé le troyen sans être traités de pervers :)
avatar PA5CAL | 
Il faudrait arrêter de parler de [i]virus[/i] lorsqu'il ne s'agit que de [i]chevaux de Troie[/i]. Les premiers se propagent et s'installent à votre insu, les seconds communiquent avec l'extérieur sans vous prévenir. Mais il n'y a pas forcément de rapport entre les deux. Dans le cas présent, il s'agit d'un logiciel que l'utilisateur télécharge et installe [u]délibérément[/u]. Le problème, c'est que la victime le fait en toute confiance, sans se douter des fonctions réelles qu'elle ajoute à son système. Ce n'est pas une attaque virale, c'est un abus de confiance, et c'est ce qui arrive naturellement lorsqu'on ne fait pas preuve d'un minimum de prudence (et ça c'est aussi vrai sur Internet que dans la vraie vie). Sur Mac, le virus est décidément toujours situé entre la chaise et le clavier ! Et installer un antivirus n'y changera rien. Comme ce type de logiciel ne sait détecter que les malwares déjà connus et étudiés, cela s'avère être une solution particulièrement inefficace (les antivirus sur Windows, même régulièrement mis à jour, n'ont jamais empêché la prolifération des PC zombies). Sans compter qu'il faut encore pouvoir faire confiance à l'antivirus qu'on installe (c'est peut-être aussi un cheval de Troie), et supporter ses inévitables faux positifs. Il convient donc plutôt de s'attaquer au « virus » qui est devant son écran, et à son comportement inconscience. La solution passe par un peu de pédagogie, car au bout du compte, se retenir de faire n'importe quoi et activer son pare-feu applicatif est bien plus efficace pour régler le problème.
avatar Orkose | 
nona a écrit: - Oui, mais seulement s'ils sont américains! :-p Bon bah ans ce cas, films pornos americains = c'est le bien! lol

CONNEXION UTILISATEUR