Malwares : un inédit sur Mac et un autre sur l'App Store

Florian Innocente |
Intego a identifié un malware inédit sur Mac, baptisé OSX/Crisis. L'éditeur explique qu'il vise les versions 10.6 et 10.7 d'OS X et qu'il s'installe sans interaction aucune avec l'utilisateur. Différents composants logiciels sont mis en place selon que ce malware a accès ou non à un compte utilisateur avec les droits d'écriture root. Dans ce cas, il est prévu pour agir de manière furtive. Entre 14 et 17 fichiers avec des noms générés parfois de manière aléatoire sont installés, toujours selon la teneur des droits d'accès dont dispose cet OSX/Crisis.

Dans tous les cas il loge un dossier "appleHID" dans :
/Library/ScriptingAdditions/

Avec les droits d'accès root il créé un dossier "XPCServices" dans :
/System/Library/Frameworks/Foundation.framework/

Toutes les 5 minutes, des appels sont envoyés vers l'adresse IP d'un serveur pour tenter de récupérer des instructions. Intego relève que ce malware utilise des techniques surtout courantes sur Windows pour contrer les analyses que peuvent mener des logiciels sur son activité. L'éditeur précise surtout que les risques présentés par ce malware sont faibles, il ne semble pas s'être répandu.

Un autre malware a été repéré, cette fois dans une application distribuée par l'App Store. Un logiciel nommé Instaquotes Quotes Cards for Instagram contenait un ver ne fonctionnant que sur Windows. Il était identifié par des antivirus comme le malware "Mal/CoiDung-A", né en 2009, écrit en Visual Basic et qui installe des fichiers dans le répertoire de Windows avant de modifier sa base de registre, détaille CNET, qui a eu le temps de le récupérer sur l'App Store. L'application qui servait de mule avait été mise en ligne sur l'App Store le 19 juillet, affichée à 0,79€ puis passée gratuite. Apple qui avait laissé passer cet encombrant bagage a depuis retiré Instaquotes.


avatar damien83 | 
Ralalalalaa ... Apple mais que faites vous avec votre app store depuis 1 mois ...? Vous vous touchez ou quoi les lutins ?
avatar Adricol0 | 
Le premier craint, le second encore plus, bravo Apple pour ce merveilleux malware, distribué via votre magasin. Même si je n'arrive pas à comprendre l'intérêt de mettre un virus Windows, sous Mac
avatar damien83 | 
En tout cas ce que je constate c'est que depuis que kaskersky à parler,de virus sur IOS et Mac os , il y en a est c'est très étrange que ces événements arrive juste après leur dire , je me demande si ils n'y sont pas sur quelque chose tout de même ... Car pour moi la coïncidence est très grande ... Surtout que comme la dit plus haut adri , il n'y a pas vraiment d'intérêt de developer des virus sur Mac ...
avatar damien83 | 
@damien83 ( par très grande je voulais dire trop , enfin que c'est louche quand même ... )
avatar bugman | 
Ma cave va y passer ! (depression) @damien83 : Je ne pense pas... mais eux ou un autre de toutes façons...
avatar damien83 | 
@bugman Ouai dans tout les cas ça craint ... J'espère que Tim Cook va faire réagir ses équipes cette fois !
avatar bugman | 
@damien83 : N'en doute pas.
avatar Jiminy Panoz | 
Apple mais que faites vous avec votre app store depuis 1 mois ...? -> sont en sous-effectif, Apple refuse d'embaucher en plus, passent 5 à 10 min par app grand Max. Ça avait fait le tour de twitter il n'y a pas longtemps, sous anonymat, parce que les lutins en n'ont justement marre de s'en prendre plein la tronche alors qu'ils n'y peuvent pas grand chose (manque de moyens).
avatar damien83 | 
@Jiminy Panoz Alors apple à qu'à embauchée ! Merde ! Ils ont plein de fric qu'il en profite tant qu'ils en ont pour le bien de l'utilisateur et non pas pour celui de ces connards d'actionnaires ! Aller apple investissez !
avatar Mabeille | 
@damien83 il y a assez de raisons rentables pour créer un "virus" pas besoin d'être un éditeur d'antivirus pour ça.
avatar damien83 | 
@Mabeille Je sais pas je disais ça comme ça mais la coïncidence est assez amusante tout de même ...
avatar iDuplo | 
Une app qui contient un virus inactif et un virus qui place des fichiers sur l'ordi mais sans incidence et qui est très peu repandue: pas de quoi casser trois pattes a un canard...
avatar just_pierre | 
@iduplo : Non en effet mais sans me prendre pour Cassandre, c'est mauvais signe car même si c'est danger pour le moment, ça va aller en s'empirant ...
avatar just_pierre | 
*sans danger
avatar liocec | 
@damien83 : 'de ces connards d'actionnaires ' En effet sans eux plus d'investissement, donc plus de PME, donc plus d'emploi, donc tu serais au chômage avec seulement tes 10 doigts pour te nourrir. Actionnaire n'est pas un gros mot, il y a certes des pourris comme tu le soulignes, mais probablement beaucoup plus encore qui sont très bien.
avatar philus | 
Philips
avatar philus | 
Oups... Pas encore reveillé Le pire , c'est que les actionnaires les plus pourris sont les fonds de pension qui gèrent la retraite des salariés. C'est interdit en France, sauf le prefond qui est réservé aux fonctionnaires !
avatar Vouzemoi | 
C'est pourtant pas faute d'en avoir parlé afin d'avertir apple du danger; Mais ces derniers ont préféré faire l'autruche en refutant le fait que des virus soient sur un mac. Leurs fanboys ont bien évidemment suivi le mouvement en faisant croire que le mac est sur. Résultat les virus débarque sous mac et apple est incapable d'apporter une réponse à ce fleau. On ne remerciera jamais assez Kaperski et les autres d'avoir alerté à temps du danger. Dommage qu'apple une fois encore est faite la sourde oreille.
avatar maleole | 
Je me marre à l'idée d'imaginer combien, qui comme moi viennent de lire ce post, vont comme moi, aller fouiller leur bibliothèque pour s'assurer que ce fichier puant n'y est pas....
avatar Tigrounet | 
@iDuplo C'est sur, si un mec que tu ne connais entre chez toi tous les jours mais ne vole rien, pas de quoi casser trois pattes à un canard :/ Mais jusqu'où ira l'aveuglement de certains ?
avatar damien83 | 
@Vouzemoi On est pas chez windows non plus calme toi ... Apple réglera le problème avec mountain lion ... Et on sera tranquille ...
avatar damien83 | 
@liocec Enfin tu m'avais comprit ... Je ne faisais que souligner les pourris ...
avatar Domsou | 
@Vouzemoi : Il se s'agit pas de virus en l'occurrence.
avatar Steeve J. | 
Avant de crier au loup comme d'habitude regardez ce que dit aussi Intégo : "Intégo found samples of this malware on the VirusTotal website, a site used by security companies to share malware samples. This threat has not yet been found in the wild"
avatar AppleForLife | 
N'oubliez pas qu'apple à fait un gros travail sur la sécurité dans 10.8 ( Une MAJ de plus d'un Go de correctifs et Gatekeeper ! )
avatar Orus | 
Kaskersky est plus que louche, et ses déclarations très étranges. Bien à l’abri de toute enquêtes en Russie.
avatar Anonyme (non vérifié) | 
Bonjour, Comment fait on pour savoir si on est infecté ? Merci d'avance
avatar bugman | 
@ Juw87 : C'est écrit dans l'article.
avatar Anonyme (non vérifié) | 
@bugman : Merci ! Je suppose que Library correspond à la bibliothèque ?
avatar BeePotato | 
@ Vouzemoi : « Résultat les virus débarque sous mac et apple est incapable d'apporter une réponse à ce fleau. » Quel fléau ? Entre un malware (qui, d’après la description qui en est donnée, n’est pas un virus) qui n’a apparemment été trouvé nulle part ailleurs que sur un site spécialisé, et un autre fichier qui ne peut pas être considéré comme un logiciel — donc encore moins un malware — puisqu’il est totalement incompatible avec la plateforme sur laquelle il est distribué, on a du mal à voir un « débarquement de virus » et un « fléau »…

CONNEXION UTILISATEUR