10.6.4 : une définition de "virus" ajoutée

Florian Innocente |
Apple a ajouté une troisième définition de logiciel malveillant au détecteur intégré dans Snow Leopard. Depuis cette version, Mac OS X s'est doté d'un outil pour repérer de telles nuisances. La collection d'importuns capables d'être interceptés par le système est réduite, elle était de deux, elle est passée à trois après la mise à jour 10.6.4

snowleopardalertemalware
Message d'alerte type


Intego avait le premier identifié cet intrus en avril dernier, baptisé HellRTS. C'est cette référence que l'on trouve dans le fichier des définitions de Mac OS X (situé ici : System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist).

Ce malware, une fois en place sur la machine, peut émettre des courriers avec son propre serveur de mail, contacter un serveur distant, ses dupliquer, se lancer au démarrage, éteindre la machine, activer le partage d'écran, etc.

Toutefois, Intego dit ne pas avoir observé d'utilisations de ce logiciel, au-delà d'une distribution sur les forums spécialisés. Apple a néanmoins choisi apparemment de prémunir son système de ses éventuels agissements.

Sur le même sujet :
De nouveaux détails sur l'antivirus de Snow Leopard
Snow Leopard a bien un anti-virus intégré
avatar Le Chapelier | 
Eh ! Oh ! On réagit ! Un 3ème virus sur Mac ! Z'êtes partis déjeuner ?
avatar Corsaire01 | 
Pas virus, malware
avatar Superboy58 (non vérifié) | 
"Pas virus, malware" Lol ça me fait penser à Fillon et compagnie "Ah non c'est pas la rigueur ni l'austérité"
avatar mirrdhyn | 
Il me semble qu'il y a bien une différence entre les deux quand même. [url]http://fr.wikipedia.org/wiki/Malware[/url] Un virus est un programme capable de se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». En plus de se reproduire, un virus peut effectuer d'autres actions qui peuvent être nuisibles à l'utilisateur de l'ordinateur infecté ou à d'autres utilisateurs reliés par réseau à l'ordinateur infecté. Les virus ne doivent pas être confondus avec les vers qui sont des programmes capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hôte. Ici, il semble plus que ce soit bien un ver car celui-ci s'installe sans modifier des programmes existants et a juste pour but d'utiliser les ressources de la machine pour envoyer du spams. Qu'en pensez-vous ?
avatar Le Chapelier | 
J'en pense que c'est vraiment l'heure de déjeuner.
avatar divoli | 
Oh Florian, comme il trolle, le bougre. :p Il fallait parler de malware dès le titre, plutôt que "virus", parce que sinon on est parti pour 48 pages de commentaires. Sans compter que cela va encore induire une confusion dans l'esprit des nioubes, qui ne vont pas comprendre quand sur les forums d'entraide certains membres vont leur dire qu'il n'y a pas de virus sur Mac.
avatar Artanis | 
Effectivement, la confusion virus/cheval de Troie/malware est assez malvenue.
avatar HAL-9000 | 
J'ai toujours dit que le Mac pouvait choper des virus... :siffle:
avatar ricchy | 
Il y a beaucoup trop de virus sur le site de MacG, et ils sont coriace, tel des sangsues…
avatar marc_os | 
@ Artanis, mirrdhyn, Corsaire01 et autres : L'utilisateur lambda s'en fout. Quelque soit le nom, il s'agit de logiciels malveillants. Un cheval de Troie ou un "malware" (ça ce dit comment en français ma bonne dame ?), c'est un danger potentiel pour la personne concernée. Alors plutôt que d'embrouiller les gens avec x dénominations peu claires sauf pour les geeks, autant continuer à utiliser pour tout ces trucs le mot "virus" que tout le monde comprend comme étant quelque chose de dangereux. C'est comme le frigo. Officiellement, il faut dire "réfrigérateur". Mais on s'en fout, beaucoup de gens ne connaissent même pas ce mot. D'ailleurs, ça ne m'étonnerait pas que "frigidaire" se trouve aujourd'hui dans les dictionnaires, vu tout ce qui y est ajouté au fil des ans.
avatar divoli | 
@ marc_os; Ta comparaison n'est pas valable. Que l'on utilise le terme de "réfrigérateur", de "frigo" ou de "frigidaire", on désigne un seul et même objet, il n'y a pas de confusion possible. Alors qu'en utilisant le terme de virus au sens générique, comme synonyme de malware, alors qu'en fait un virus fait partie des malware et les malware rassemblent bon nombre de logiciels malveillants (dont les virus), on sème la confusion dans l'esprit des gens (c'est typique de ce qui se passe sur les forums d'entraide). Raison pour laquelle je suis contre le fait d'utiliser le terme de virus au sens générique. Ce n'est pas parce que les gens se trompent dans la définition d'un terme mais qu'il faut avaliser le phénomène, bien au contraire.
avatar nicogala | 
De toute façon, le jour où les virus vont débarquer, les macfans vont prendre une grande leçon de vie là !! Et vlan l'épidémie mondiale pour les maceux ! Et ça va pas tarder à arriver!!
avatar marc_os | 
@ divoli : Tu crois que ma mère de 73 ans va comprendre ce qu'est un "malware" ? Quant à HellRTS, il s'agit bien d'un virus, vu qu'il est capable de se dupliquer, ou au moins de se propager par lui même. Maintenant, quels mots compréhensibles par tous proposes-tu, en [i]français[/i], pour chaque type de "malware", en commençant par le mot "malware" lui même ?
avatar divoli | 
@ marc_os; C'est à toi de lui expliquer. Qu'ensuite, qu'elle comprenne ou qu'elle ne comprenne pas, c'est un autre problème. Par exemple, au terme de malware je préfère parler de logiciels malveillants. Parmi les malware, il y a les virus, comme il y a les trojan que l'on appelle les "cheval de Troie", etc... En fait, je n'ai même rien à avoir à proposer, tout est écrit et tout est indiqué d'une manière parfaitement compréhensible via le lien indiqué par mirrdhyn.
avatar r e m y | 
Comment veux-tu expliquer la différences entre virus et malware à ma grand-mère, alors qu'elle n'a jamais compris la différence entre une angine à streptocoques et une angine virale... Le médecin t'a donné des antibiotiques? Ben non, c'est viral... T'es pas malade, alors! Cela dit, avec son Minitel...
avatar omega2 | 
découvert en avril, bloqué en juin. Dire qu'à une époque on se plaignait de la lenteur de microsoft pour la prise en compte des problèmes de sécurités et qu'on se plain des créateurs d'antivirus quand ils mettent une semaine pour intégrer la définition d'un virus virulent. J'espère qu'Apple réagira plus vite le jour où une menace sérieuse débarquera.
avatar Anonyme (non vérifié) | 
Désolé mais je suis bien sous 10.6.4 et le fichier dont vous parlez ne figure pas dans CoreTypes.bundle. Quelqu'un en sait plus ?
avatar zoubi2 | 
@marc_os: +1
avatar Florian Innocente | 
[b]@ divoli "Il fallait parler de malware dès le titre, plutôt que "virus", parce que sinon on est parti pour 48 pages de commentaires."[/b] J'ai mis virus dans le titre par commodité parce "malware" je me serai fait assassiner par la congrégation francophile et "logiciel malveillant" ça fait un titre trop long. Donc j'ai mis virus, mais entre guillemets.
avatar divoli | 
Selon Sophos, il s'agirait d'un trojan (ou cheval de Troie, en français). http://9to5mac.com/apples_secret_security_patch?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+9To5Mac-MacAllDay+%289+to+5+Mac+-+Apple+Intelligence%29
avatar MarcoAix | 
Le débat est intéressant : faut-il être imprécis voire erroné afin d'être généraliste, ou bien faut-il être précis quitte à ce que certaines mère-grands ne comprennent pas tout ? Pour ma part le choix est vite fait : on gagne toujours à être précis car la confusion est source d'ignorance, de malentendus et même beaucoup plus grave... En résumé : un chat = un chat Ceci dit, vous remarquerez que ce chat-ver ne s'installe pas tout seul, il faut quand même bien l'aider. Après si grand-mère va chercher des bébêtes sur des sites inconnus et tient absolument à les installer : grand bobo lui fasse ;-)
avatar Corsaire01 | 
puisqu'il faut encore mettre des points sur les i je le ferai de la manière suivante : -virus, n'a pas besoin d'une aide extérieure pour s'insinuer dans la machine, vous ouvrez un document le contenant, voire pire vous copiez simplement le fichier infecté et son programme va utiliser les déficiences de l'OS pour se répliquer et plomber de différentes manières votre machine -malware (logiciel malveillant comme dit plus haut), s'installe comme un programme ou infecte un programme légitime (phénomène du cheval de troie), demande donc d'être administrateur ou d'entrer un mot-de-passe comme tel, fait des actions non prévues et non souhaitées à l'insu de l'utilisateur Un malware bien connu sous Windows est ce faux antivirus qui genere des fenetres d'alerte et vous demande de payer en ligne pour mettre à jour l'antivirus (que vous n'avez pas), il s'installe quand vous naviguez sur des sites type warez et s'installe grace au fait que 95% des utilisateurs de Windows utilisent le compte primaire de la machine qui est de type administrateur et contrairement à OSX ne demande pas de mot-de-passe pour lancer des installations.

CONNEXION UTILISATEUR