Ça faisait longtemps... Sont forts chez Dr Web: It's not clear yet how the Trojan, which was added to the Dr.Web virus database as BackDoor.Wirenet.1, spreads. This malicious program is a backdoor that can work under Linux as well as under Mac OS X.

En gros, bouh! -> peur panique de l'utilisateur -> achat de l'unique solution: dr web.

Bon je vais me faire couler un café avant d'en savoir plus.

@legascon même pas ... il existe une version light et gratos de dr web ...
elle ne fonctionne pas en arrière plan mais faut la lancer pour faire un scan si tu as des doutes...

ensuite quand tu claques 1500€ pour un mac c'est un peu mesquin de rechigner pour 20€ pour la version complète ......
en même temps tu as raison se sont des enfoirés chez dr web ... ils feraient mieux de rien dire on était mieux avant quand on ne savait pas qu'ils existaient sur mac os x ses saletés.... heureux les ignorants.

Il s'installe sur lion ou mountain lion ?

@mabeille

Un peu stressé par la nouvelle ? Vous voulez un café ?

En dehors du fait que je ne vois pas en quoi mon commentaire pourrait etre assimilé à de la pingrerie de ma part, j'entendais juste signaler que la campagne de pub de ces boites d'antivirus est toujours la même et est fichtrement bien rodée. Pour le reste,vous pensez ce que vous voulez. mais je n'installerai dr web ou autres machins que si le risque est vraiment averé. Pour flashback, trois lignes dans le terminal suffisaient.

Tiens c'est marant mais si on utilise que safari et les logiciels d'Apple on a rien a craindre. Ça laisse réfléchir, tout les trucs que vous installez en plus sont plein de faille de sécurité.

@Mabeille :
le coté 'rechinier' pour 20€ m'agace.
Si l'on fait la somme de tout ces softs, on fini par claquer 200€ pour pas grand chose
Le mac est fermé donc pas de virus, non?

@fousfous Ce backdoor ne peut apparemment pas aller chercher les mots de passes directement dans le "Trousseau d'accés" utilisé par Safari ou Mail pour stocker les mots de passes, mais bon, il peut faire office de keylogger, donc n'importe quel mot de passe entré dans n'importe quelle application peut être volé par l'attaquant.

Ensuite rien n'est dit sur la façon dont ce programme entre sur le système. Est-ce par une faille d'un logiciel tier, est-ce par une faille d'une application Apple, est-ce pas une faille de l'OS lui-même ? Il n'est pas impossible que le problème de sécurité initial permettant l'entrée du programme malveillant soit de la responsabilité d'Apple. Donc bon, arrêtons l'hypocrisie "Apple fait que des produits safe", personne ne le fait et ne pourra jamais le faire !

Trollmod On

C'est la faute à tous les kikoolol amateurs d'iPhones qui ont acheté un Mac "parcequec'esttropbienlamortquitue" qu'il y a des virus sur Mac maintenant.

Trollmod Off

Plus sérieusement, si on active Gatekeeper (hélas...), qu'on achète ses applis sur l'AppStore, et qu'on ne télécharge pas de programmes illégalement, à priori, le risque d'avoir un virus est extrêmement réduit non ?

@foufou

"Ça laisse réfléchir, tout les trucs que vous installez en plus sont plein de faille de sécurité."

Tu réfléchis pas dans le bon sens .

comment on fait pour l'installer ?

@legascon @experpack
C'est toujours une question d'argent. L'utilisateur mac est en clin à dépenser plus pour son mac donc si ils pouvaient lui faire dépenser aussi pour les logiciels qui servent à rien...

J'ai souvent entendu dire que la plus grosse faille de sécurité se situe entre la chaise et le clavier, ...voyez.

@crazy_c0vv
Le trollmod je l'aurai vu sur la deuxième partie de ta réponse. Pas sur les programmes acquis illégalement là je suis d'accord; le reste Apple essaye de nous en persuader.

@crazy_c0vv : on peut décider de vivre enfermé pour être en sécurité dans la vrai vie...

Voue êtes marrant et désespérant à force de nier la réalité.. Il n'y a pire sourd que celui qui ne veux pas entendre !

Voyez plutôt :
Un pirate de la mouvance Anonymous annonce avoir en sa possession un fichier contenant les informations personnelles de 12 millions de propriétaires d'appareils iOS.
...Le pirate annonce tranquillement avoir dérobé ce fichier depuis l'ordinateur portable d'un dirigeant d'antenne locale du FBI ... c'est la preuve que le FBI écoute tous les appareils sous iOS.

... Alors, soit Apple a donné ce fichier au FBI, soit le FBI s'est débrouillé pour l'avoir...
Il y a dans le lot quelques dizaines de milliers d'iPhone et d'iPad de personnes francophones...

Fidèle à ses habitudes, la société ne devrait pas réagir à chaud et va attendre pendant au moins 24 à 48h de voir la manière dont le vent souffle.
Elle aura toutefois à un moment ou un autre à exliquer la présence de ce fichier sur un ordinateur du FBI, soit en avouant l'avoir donné volontairement, soit en se l'étant fait voler
Cette fois, il n'y a pas grand chose à nier et nous ne serions pas surpris qu'Apple fasse le dos rond en attendant que la crise s'estompe

iOS et ses dérivés iOSX deviennet de + en + sensebles aux conneries... et c'était prévisible mieux que la grippe...

Enfin, si vous ne voulez pas sortir couverts, ça vous regarde.

@legascon non moi ça va? et vous pas stressé?
un petit café pour vous détendre?

En gros, bouh! -> peur panique de l'utilisateur -> achat de l'unique solution: dr web.

on voit l'enchainement qui permet à cette société d'arnaquer (en effet la preuve est là dr web a un mobile) ... de pousser dans un vent de panique tout le monde apple a acheter un anti virus de leur marque...

1) dr web n'est pas la seule solution.

2) dr web light est gratos

3) au pire le prix de 20€ a comparer à plus de 1000€ pour la machine fait en effet penser à de la pingrerie.

4) le monde apple n'est plus "virus" free, va falloir l'intégrer tout de même.

5) en 2008 apple a conseillé l'utilisation d'un anti virus et devant le tollé général c'est ravisé... bin oui la clientèle préfère ignorer la menace et puis dans le top 10 d'arguments massue des pro apple qui switch leurs copains il y a sur mac pas de virus ..... alors la nostalgie nous empêche de regarder la vérité en face: mac os x est une passoire au même tire que windows et linux.

@fousfous on ne peut plus faux.

Bonjour,

En ce qui me concerne, depuis un an je préfère ne pas avoir de surprises et renforcer les défenses d'OS X étant donné que j'échange avec des PC, que je fais régulièrement des achats sur internet...
Je trouve la solution d'Intego "VirrusBarrier X6" très complète, voir complétant les défenses de Mac OS X (Firewall bidirectionnel entre autre). Par ailleurs, très peu d'impacts sur les performances du système et bien optimisé.
De plus, effectivement, je ne me contente pas de l'univers fermé à la sauce Apple (GateKeeper, Mac AppStore) alors qu'il y a tant d'autres applis de très grande qualité distribuées en dehors de cette prison (Celestia, Firefox, Thunderbird, Libre Office, VLC, handbrake...)

Euh pour que vous voyiez ça vous même :

http://pastebin.com/nfVT7b0Z

@expertpack rechigné? c'est pourtant vraie
il y a une espèce de pensée "romantique" qui persiste contre la réalité,
il n'y a pas de virus sur mac.... en effet il n'y a pas de virus sur mac, mais il y a des malwares des trojans .... alors on peut jouer sur les mots. Il n'empêche qu'il faille prévenir l'infection de sa machine. Si le système gatekeeper sandingbox et autres étaient efficaces il n'y aurait plus de malwares sur windows depuis un moment.
il y a aura tjs des failles et ceux sur tous les os.

alors le mac fermé? ça change quoi? le programme malveillant est dev spécifiquement pour mac os x (et linux dans ce cas)
donc tu peux le chopper avec windows mais tu t'en fiches.... argument de l'époque: les virus? tu t'en fiches y a que les microdaube qui les choppent.... et l'auditoire riait aux éclats gnarf gnarf gnarf .... bin c'est fini. On est en train de vivre le 2003 de windows mais sur mac ...

@jeje68040 va dans l'appstore il y est en version light et complète.

@crazy_c0vv tu ajoutes a ça ne plus visiter de pages web ... eviter les pdf ...
en clair tu coupes ton mac du net et là tu ne risque plus qu'une infection par cle usb. ce qui est très réduit en effet.

@Mabeille

"@legascon non moi ça va? et vous pas stressé?
un petit café pour vous détendre?

En gros, bouh! -> peur panique de l'utilisateur -> achat de l'unique solution: dr web.

on voit l'enchainement qui permet à cette société d'arnaquer (en effet la preuve est là dr web a un mobile) ... de pousser dans un vent de panique tout le monde apple a acheter un anti virus de leur marque...

1) dr web n'est pas la seule solution.

2) dr web light est gratos

3) au pire le prix de 20€ a comparer à plus de 1000€ pour la machine fait en effet penser à de la pingrerie."

Tu devrais mettre des séparateurs entre la citation et ta réponse ..
On n'arrive pas à savoir quand commence ta réponse ..
à part de regarder la citation d'origine ...

mais bon, je dis juste ça comme ça ..

@Mabeille

Sans vouloir vous manquer de respect; vous êtes le cas typique de l'utilisateur moyen qui n'a que très peu de notions de sécurité et qui est prédisposé à croire n'importe quel intervenant dans ce domaine.
Aucun système n'est fiable à 100% et un antivirus gratuit n'est pas une solution viable à long terme. Il y a des méthodes simples que pourtant très peu utilisent c'est par exemple d'avoir un compte administrateur(pour une administration ponctuelle) et un compte simple utilisateur pour les besoins quotidiens.

Le cinquième point renvoie à ce que je dis au dessus.
Mac OSX a des failles tout comme Linux et Windows n'en a pas forcément plus mais ce qui est déterminant c'est la part de marché de chaque système.
Ensuite c'est l'architecture et le façon dont les correctifs sont appliqués.
OSX est un dérivé de BSD qui est un des systèmes les plus sécurisés qui existent.
Linux est un système open source et sa communauté comprends d’éminents experts en sécurité et cette communauté peut recompiler un kernel simplement pour quelques lignes de codes. C'est dire la puissance et la rapidité avec laquelle cette communauté peut réagir face à une faille et c'est pourquoi c'est le n°1 pour les serveurs.
Windows est assez sécurisé en RTM au jour de sa sortie et également chaque version CD officielle qui intègre un service pack mais entre chaque c'est des patchs succéssif et ce n'est plus un secret que windows update concentre une bonne partie des attaques. Puis viens ensuite les sites sensibles(internet explorer) et le P2P.

@jipeca
Le problème des "backdoors" est connu depuis longtemps. Mais encore faut-il des preuves que le pirate a bien des infos sensibles en sa possession.
iOS est dérivé d'OSX pas l'inverse et lui est déjà plus sujet au piratage car plus utilisé(cf parts de marché)

Pour finir je dirait: libre à chacun de faire comme bon lui semble pour sécuriser sa machine mais il est navrant de pousser les moins aguerris vers des solutions antivirales douteuses.

Ah oui j'ai pas d'action chez eux mais si je devais en conseiller un ce serait NOD32 sous mac car sous windows c'est un parfait compromis(performances/efficacité) pour moi

@Mabeille

En fait, non je ne vous sers pas de café: vous êtes très énervé dites donc. Une camomille plutôt ?

Sinon, Forbes nous dit (http://www.forbes.com/sites/anthonykosner/2012/08/31/new-trojan-backdoor-malware-targets-mac-os-x-and-linux-steals-passwords-and-keystrokes/ ):

Sounds pretty scary, especially for Mac users unused to these kinds of threats. Fortunately, the precautions are pretty easy:

1. Check for the offending file in your home directory: search for and remove any files titled ”WIFIADAPT.” (If you don’t have any files with this name on your computer, there is no need to proceed with steps 2 and 3)

2. Block IP address “212.7.208.65” that the Trojan communicates with.

3. Download free trial of Dr. Web anti-virus for OS X or Linux or wait for the BackDoor.Wirenet.1 update from your anti-virus software.

@enjoymac sans vouloir vous manquer de respect, je m'adapte en effet a l'utilisateur moyen qui n'a pas envie de se faire chier avec tout ça.... lui il veut juste utiliser sa machine. En même temps c'est un peu mon métier ...de trouver des solution simples et les plus efficaces possibles. J'ajouterai mon cher enjoymac que sur mac os x c'est encore plus le cas que sur les autres os. Bcp ne choisissent ils pas mac os x justement parce que c'est simple?

je vous en donne une autre que j'utilise: machine virtuelle avec un disque OS non persistent ça fait des miracles et même infectée la VM au reboot il n'y a plus rien. (excepté 1 maleware qui infecte aussi les VM). Donc a utilisé en priorité a ceux qui veulent pouvoir sacrifier leurs VM pour faire tout et n'importe quoi. Bien sur un snapshot avant la première utilisation c'est encore mieux on peut tester toute sorte de keygen pourris et autres nid de malwares.

je suis plutôt d'accord avec vous, mon cher, mais vous et moi ne sommes sans doute pas des utilisateurs moyens.
Les solutions dont je parle sont adaptés a ces utilisateurs moyens et même faibles qui ne veulent pas réfléchir.

Pour finir je dirait: libre à chacun de faire comme bon lui semble pour sécuriser sa machine mais il est navrant de pousser les moins aguerris vers des solutions antivirales douteuses.

il est encore moins malin de laisser croire aux moins aguerris qu'ils sont aguerris. Que vous pensez avoir la solution ultime bravo ... mais si j'en juge que pas l'avis que vous vous faites de vous même vous êtes loin du user de base.

PS: croyez vous que les programmes malveillants ne sont pas capables d'élever leurs privilèges?

@legascon buvons la ensemble ... sinon je ne voudrais pas vous gêner.

bravo voilà une superbe solution pour celui là .... et le suivant?
et ceux d'avant? vous allez donc conseillez a tous de bloquer 1 par 1 tous les éléments dans les alertes? et ceux qui ne seront pas documentés par les vilain qui vous offre un antivirus?....

vous avez raison vous avez la solution... sauf pour ceux qui passeront sous votre seuil de vigilance.... alors un petit scan avec un antivirus gratos c'est rédhibitoire je vous comprends.
Vous prendrez un sucre avec votre infusion?

on dirait que le mot tabu est tjs tau sur mac.

[quote]legascon [04/09/2012 08:14]
j'entendais juste signaler que la campagne de pub de ces boites d'antivirus est toujours la même et est fichtrement bien rodée.[/quote]
Et le refrain comme quoi ce sont les boites d'antivirus qui créent les virus, on le connait par cœur aussi … libre à toi de faire l'autruche. Des virus sur Mac, il y en a toujours eu (nVIR, delDB et des dizaines d'autres), il y a juste eu une accalmie de quelques années avec l'arrivée d'OSX. Mais c'est fini. Comme avec le sida, il y a 2 solutions, se protéger ou éviter les comportements à risque.

@nogui vu

@ziggyspider
se protéger ou éviter les comportements à risque.

je pense que c'est même les 2 en même temps... les antivirus sont une aide maispas infaillible surtout avec les 0days. Je ne peux que conseiller les 2.

La question c'est : est-ce que little sbitch filtre ca

@Mabeille
Vous ne me gênez nullement. Mais je vais vous laissez la boire seul pour que vous puissiez vous gargariser tranquillement de vos propos péremptoires. On peut être en désaccord sans déformer les propos ou être agressif.

@ziggyspider: [quote]Comme avec le sida, il y a 2 solutions, se protéger ou éviter les comportements à risque.[/quote]

en effet, libre à chacun de choisir quoi faire même si je trouve l'image pas du tout adaptée.

@armas: est-ce que little snitch bloque: that is THE question.

Ce qui est quand même troublant, c'est que jamais aucun responsables des ces attaques n'a été retrouvé ou arrêtez... Étrange en ces temps de contrôle et sécurité à tout va.

on ne peut rien contre les chinois du FBI

@legascon drôle :)
oh mon cher je n'ai fais que répondre à votre premier commentaire
je suppose que si vous ne supporter pas de réponse, vous avez vous un comportement péremptoire.
qqls images et proposition de médications ne changeront pas ce fait.
au moins j'apprécie votre vocabulaire ce qui n'est pas négligeable.

@legascon & @Mabeille

Vous vous croyez dans une pièce de Molière là ?

info pour ceux qui utilisent eclipse (indigo c'est mon cas)
je viens de passer dr web light (gratuit sur appstore)
sur mon macbook pro avec ML

il a trouver un exploit utilisant la faille java découverte récemment
si certains font l'analyse je serai curieux de savoir s'il leurs package d'install étaient aussi infectés.

OUin …
Ce malware aussi fonctionnel sur Linux que OSX ….. C'est ce qui me chicotte ……..
Les progs visé sont sur la même base … Ceux de Mozilla , Chrome et Opera ……

Attendons plus d'information sur ce "problème" …

BackDoor.Wirenet.1 = DrWeb

@nogui au vue du pseudo de notre ami j'aurai opté pour Cyrano de Bergerac. :)

Bien interressant.

n'empêche @Mac*Gyver pose une vraie question et personne ne lui répond: comment il s'installe ce petit?

je rejoins @Legascon sur l'approche: en se renseignant un peu on se rend compte qu'il n'est pas compliqué de le bloquer. On attendrait presque d'ailleurs de voir les 3 steps de Forbes dans le corps de l'article de notre site préféré.

et enfin @béber1: +1; c'est une évidence mais il est bon de le rappeler!

@conkouati / @Legascon

En même temps sur Windows il existe aussi des manipulations à faire pour supprimer telle ou telle merde. Mais voilà, les antivirus existent et font le boulot tout seuls

Alors pourquoi s'emmerder avec ça : Scan automatique régulier - Suppression (une trace sera laissé dans le rapport de scan)

Manipulations effectuées par l'utilisateur : 0

@ enjoymac

Je veux bien comprendre que vous ayez votre avis sur la question de la filiation de OSX (plus Mac OSX d'ailleurs) et iOS, mais ce que je crois en lire presque partout semble vraiment signifier l'inverse. Même si je ne tiens pas compte de ce que j'ai sous les yeux...

En voici un seul exemple:

Lors de sa keynote à la Worldwide developpers conference annonçait :
OS X Mountain Lion : l'influence d'iOS... Une bonne partie des améliorations apportées à l'OS des Mac vient de iOS 6, traduisant la prépondérance du mobile dans la conception des nouveaux produits Apple. C'est notamment le cas avec le Game Center ou iMessage, qui vient du SMS et remplace iChat.

Avec Mountain Lion, le Mac se met à copier l'iPad...
Craig Federighi, vice-président d'Apple, lors de la présentation de Mountain Lion.
REUTERS/Stephen Lam
Après plus d'un an de développement, Apple a dévoilé hier la mise à niveau de son système d'exploitation "Lion", en téléchargement payant. OS X 10.8, alias "Mountain Lion" enclenche une stratégie de rapprochement avec iOS, son équivalent sur iPhone et iPad. L'upgrade sera compatible avec les Macs, Macbooks et MiniMacs les plus récents.

Le marché des ordinateurs s'essouffle...
C'est la deuxième fois depuis 2001 qu'Apple propose une telle mise à niveau de son sytème d'exploitation.... Les ventes de Mac ont progressé de 2% sur le trimestre, ce qui reste honorable par rapport à la baisse subie par le marché global des ordinateurs (-1%). Mais elles représentent la moitié du chiffre d'affaires des tablettes. Les perspectives de de développement semblent donc très limité. D'autant que 3 ordinateurs sur 4 vendus par Apple sont des portables. En engageant un rapprochement avec son OS mobile, le groupe accompagne donc cette évolution du marché.

Mountain Lion, ou l'inspiration iOS...
L'une des principales nouveautés de Mountain Lion tient certainement dans la mise en place d'un centre de notifications, intégrant les applications "notes" et "rappel"...

@Marc Duchesne diffamation?

@mabeille: je vais pas remettre une pièce hein ?

nogui: :-)

J'cherche pas Mabeille, marc ressort sa théorie du complot des vilains vendeur d'antivirus. On peut faire la même avec lui, abruti = Marc Duchesne et ça fonctionne en plus :)

Si on suit sa "logique" Creeper est le fruit d'un éditeur d'av (qui n'existaient pas à l'époque) et la NSA fait partie de éditeurs d'av...

Oulala est ce que Intego va mette à jour les définitions de malware ??

mac OS 1984-2000 system 1->system 9.04
Mac OS X passage au noyau UNIX Depuis 1999. (X signifie 10 )
IOS est dérivé de Mac OSX, il a été développé pour l'iphone et portait le nom iphone OS
petit historique des GUIs : http://www.guidebookgallery.org/guis

@Mabeille
Je n'ai pas la prétention d'avoir la solution ultimes. Je ne nie pas que l'utilisateur "de base" le moins expérimenté peut bénéficier de l'utilisation d'antivirus. Surtout si il n'a personne de plus expérimenté dans son entourage.
Ce que je met en doute c'est certains éditeurs d'antivirus.
Les menaces il y en a mais même sous windows on peut installer moult programmes miracle et la sécurité ne sera pas garantie. Personnelement, je pense d'ailleurs qu'il y ensuite un effet pervert dû à une baisse de performance du systèmes et donc des services/résidents(deamon) qui affaibli ces mêmes programme au niveau de la detection.

Quant à utiliser un ordinateur sans vouloir apprendre à maîtriser sa sécurité ça me fait penser à conduire sans apprendre le code de la route. Et si dans le premier cas les conséquences ne seront pas physiques; elle peuvent mener à une usurpation d'identité qui peut avoir des conséquences dramatiques.
Je vous rejoins néanmoins sur certains points.

@jipeca
Mountain Lion reprend au niveau de la couche graphiques et de certains programmes des éléments d'iOS et Apple finalise ce qu'elle a commencé avec Lion et que tous les autres acteurs font également: la convergence des interfaces.
C'est dû au succès des smartphones et tablettes et également la part des ordinateur portables dans le marché du PC.