Sophos découvre un nouveau Trojan ciblant les systèmes Apple

Katleen Erna · 28/02/2011, 21h09

Sophos découvre un nouveau Trojan ciblant les systèmes Apple, les menaces vont-elles être de plus en plus fréquentes sur Mac ?

Les machines Apple, moins visées par les pirates informatiques que les autres systèmes (comprenez Windows) ? peut être plus pour longtemps.

Des chercheurs viennent en effet de repérer un cheval de troie qui s'en prends spécifiquement au systèmes Mac.

Ce trojan, baptisé BlackHole RAT ( Remote Access Trojan), semble ne pas avoir encore été utilisé en conditions réelles. Il est cependant très facile à trouver sur la Toile, et son utilisation serait un jeu d'enfant.

Il se base sur DarkComet, un Trojan open-source dont il est une variante et qui cible les systèmes Microsoft.

Si un internaute surfant sur une machine Apple l'installe, ou le télécharge à on insu via du code caché dans un site web, le hacker pourra alors prendre la contrôle de l'ordinateur à distance.

Source : Vidéo de démonstration du Trojan qui circule sur YouTube :

YouTube - Broadcast Yourself.

Pensez-vous que les malwares ciblant les machines Apple seront de plus en plus fréquents ?

air-dex · 01/03/2011, 01h19

Citation:

Envoyé par Katleen Erna

Pensez-vous que les malwares ciblant les machines Apple seront de plus en plus fréquents ?

Forcément oui, car les systèmes Apple se popularisent énormément. C'est surtout le cas pour iOS et un peu moins pour Mac OS X car il reste encore loin de Windows.

0x44-0x43-0x53-0x43 · 01/03/2011, 09h02

Il ont fumer le radis chez sofos car DarkComet-RAT n'est pas open source
EDIT : d'ailleurs sofos n'a jamais dit qu'il était open source, faut arrêter de déformer les choses.

bonano · 01/03/2011, 09h28

Citation:

Envoyé par 0x44-0x43-0x53-0x43

Il ont fumer le radis chez sofos car DarkComet-RAT n'est pas open source
EDIT : d'ailleurs sofos n'a jamais dit qu'il était open source, faut arrêter de déformer les choses.

BlackHole RAT se base DarkComet, ce dernier est open source. Il a jamais dis q BlackHole RAT est open source

0x44-0x43-0x53-0x43 · 01/03/2011, 09h31

Citation:

Envoyé par bonano

BlackHole RAT se base DarkComet, ce dernier est open source. Il a jamais dis q BlackHole RAT est open source

Je te parle de DarkComet , il n'a jamais était open source et ne le serra jamais !
donc c'est bien déformé.

bonano · 01/03/2011, 09h34

Citation:

Envoyé par 0x44-0x43-0x53-0x43

Je te parle de DarkComet , il n'a jamais était open source et ne le serra jamais !
donc c'est bien déformé.

A d'accord, autant pour moi, je ne connais pas, je me suis basé juste sur ce qui était dis....je me ss dis q peu etre vous avaz mal interpreter sa phrase..sorry.

thorium90 · 01/03/2011, 10h58

Euh je comprend pas bien les gens qui dise qu'il n'y a pas de virus sur MAC. Certe le systeme de fichier n'est pas comme celui de windows et pendant longtemps moins repandu, mais dites moi si je me trompe mais depuis la naissance des reseaux informatique que ce soit chez Windows, Linux ou MAC, il a toujours existé des backdoors, des outils qui bousillent les arboressences ou tout aures types d'attaques. Non ?

Enfin, perso, je pense que le plus gros vecteur de corruption ces prochaines années sera destiné au smartphone plutot.

Dogueson · 01/03/2011, 12h48

Citation:

Envoyé par thorium90

Euh je comprend pas bien les gens qui dise qu'il n'y a pas de virus sur MAC. Certe le systeme de fichier n'est pas comme celui de windows et pendant longtemps moins repandu, mais dites moi si je me trompe mais depuis la naissance des reseaux informatique que ce soit chez Windows, Linux ou MAC, il a toujours existé des backdoors, des outils qui bousillent les arboressences ou tout aures types d'attaques. Non ?

Enfin, perso, je pense que le plus gros vecteur de corruption ces prochaines années sera destiné au smartphone plutot.

A la fin des années 80 et surtout début des années 90, je tombais régulièrement sur des Mac infectés.
Après, l'essor du monde Windows fut tel que cela raréfia les virus dans le monde Apple pour des raisons évidentes.

travon · 01/03/2011, 13h29

Citation:

Envoyé par Dogueson

A la fin des années 80 et surtout début des années 90, je tombais régulièrement sur des Mac infectés.
Après, l'essor du monde Windows fut tel que cela raréfia les virus dans le monde Apple pour des raisons évidentes.

C'est surtout que à la fin des années 90, Apple est passer de OS9 à OSX basé sur l'UNIX BSD.

Depuis aucun virus sur mac n'existe pour des raisons évidentes.

L'argument qui consiste à dire qu'il n'existe pas de virus sur mac a cause de la part de marché ne vaut rien car
le programmeur qui développera un virus sur mac sera une star que les sociétés de sécurité s'arracheront à prix d'or!

En plus c'est oublier que Apple est le plus grand vendeur d'ordinateur au monde devant HP, DELL et ACER!

Flaburgan · 01/03/2011, 13h50

Travon... Hahaha

Citation:

Envoyé par travon

L'argument qui consiste à dire qu'il n'existe pas de virus sur mac a cause de la part de marché ne vaut rien car le programmeur qui développera un virus sur mac sera une star que les sociétés de sécurité s'arracheront à prix d'or!

Je peux t'assurer que si Mac avait ne serait-ce que 20% de part de marché parmi les Os, il y aurait des milliers de malwares dessus. Il n'y en a pas car tout le monde s'en fiche des designers sous mac. Ils n'ont ni données confidentiels, ni ne sont en nombre suffisant pour faire un réseau de zombies.

Citation:

Envoyé par travon

En plus c'est oublier que Apple est le plus grand vendeur d'ordinateur au monde devant HP, DELL et ACER!

Ultra faux. Cela n'est devenu vrai que si tu comptes les tablettes dedans, or cela ne peut être fait ici, puisque les tablettes et les Mac tournent sous deux Os différents, donc pas les même failles de sécurité.

Maintenant il est vrai que puisque les gens commencent à connaître Apple à travers sa tripoté d'IMachinChose, ils commencent à acheter des Mac, et donc la question de l'apparition de malwares dans les prochaines années se pose. Mac n'est pas plus sécurisé que Linux, qui est à peine plus sécurisé que Windows. Les failles sont là, c'est juste que personne ne les a trouvé. Mais dès que des enjeux apparaissent, comme l'argent par exemple, voir les précédentes histoires autour d'ITunes, alors on trouve quelque chose...

bombseb · 01/03/2011, 14h02

Citation:

il y aurait des milliers de malware dessus

Travon ne parlait pas de n'importe quel malware, il parlait de virus
c'est à dire : un programme qui s'installe tout seul, et qui se réplique et se propage : tout ca sans demander de mot de passe administrateur

et ca c'est pas pret d'exister sur un OS unix like comme mac OS

Citation:

Je peux t'assurer que si Mac avait ne serait-ce que 20% de part de marché parmi les Os, il y aurait des milliers de malwares dessus.

et moi je peut t'assurer le contraire

Flaburgan · 01/03/2011, 15h38

Difficile à vérifier autrement qu'en attendant ^^

Mais la popularité croissante déclenche des craintes. Il y a peu, j'ai tenu le raisonnement suivant : "Android est devenu un des Os pour smartphone les plus utilisés, dans les dix prochaines années, les pirates vont donc s'acharner à trouver des failles en lui, et comme il est basé sur un noyau linux, les failles qu'ils trouveront seront ré-exploitables sur mes machines. Je vais devoir passer à OpenBSD.". Après quelques recherches, il s'avère que le noyau Android est quand même très modifié, donc il est peu probable que les failles qui seront trouvées sur lui soit directement exploitables sur une machine équipée d'un Ubuntu par exemple. Cependant, le fait que le grand public accède plus à linux fait qu'il devient une proie plus intéressante...

Dogueson · 02/03/2011, 00h43

Citation:

Envoyé par travon

C'est surtout que à la fin des années 90, Apple est passer de OS9 à OSX basé sur l'UNIX BSD.

Depuis aucun virus sur mac n'existe pour des raisons évidentes.

L'argument qui consiste à dire qu'il n'existe pas de virus sur mac a cause de la part de marché ne vaut rien car
le programmeur qui développera un virus sur mac sera une star que les sociétés de sécurité s'arracheront à prix d'or!

En plus c'est oublier que Apple est le plus grand vendeur d'ordinateur au monde devant HP, DELL et ACER!

Le passage à OSX fait partie des raisons évidentes.
Maintenant, dire que la part de marché n'a pas joué aussi sur l'absence de virus sur OSX est faux. L'écosystème PC a réuni toutes les conditions pour devenir l'aire de jeu idéale de virus (volume, facilité de création et de diffusion). Si OSX était devenu l'OS n°1, nul doute que les virus seraient plus nombreux. Il est d'ailleurs troublant de constater que les annonces de virus sur OSX ont refait leur apparition depuis qu'Apple est revenu sur le devant de la scène avec l'Iphone.

01/03/2011, 15h38	#12
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 480 Points : 2 480	Difficile à vérifier autrement qu'en attendant ^^ Mais la popularité croissante déclenche des craintes. Il y a peu, j'ai tenu le raisonnement suivant : "Android est devenu un des Os pour smartphone les plus utilisés, dans les dix prochaines années, les pirates vont donc s'acharner à trouver des failles en lui, et comme il est basé sur un noyau linux, les failles qu'ils trouveront seront ré-exploitables sur mes machines. Je vais devoir passer à OpenBSD.". Après quelques recherches, il s'avère que le noyau Android est quand même très modifié, donc il est peu probable que les failles qui seront trouvées sur lui soit directement exploitables sur une machine équipée d'un Ubuntu par exemple. Cependant, le fait que le grand public accède plus à linux fait qu'il devient une proie plus intéressante... __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	00

01/03/2011, 09h02	#3
0x44-0x43-0x53-0x43 Membre régulier Développeur informatique Inscription : septembre 2009 Messages : 167 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : septembre 2009 Messages : 167 Points : 86 Points : 86	Il ont fumer le radis chez sofos car DarkComet-RAT n'est pas open source EDIT : d'ailleurs sofos n'a jamais dit qu'il était open source, faut arrêter de déformer les choses.
	00

01/03/2011, 10h58	#7
thorium90 Membre éclairé Cyril Technicien réseaux et télécoms Inscription : juillet 2008 Messages : 115 Détails du profil Informations personnelles : Nom : Cyril Âge : 25 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Technicien réseaux et télécoms Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : juillet 2008 Messages : 115 Points : 316 Points : 316	Euh je comprend pas bien les gens qui dise qu'il n'y a pas de virus sur MAC. Certe le systeme de fichier n'est pas comme celui de windows et pendant longtemps moins repandu, mais dites moi si je me trompe mais depuis la naissance des reseaux informatique que ce soit chez Windows, Linux ou MAC, il a toujours existé des backdoors, des outils qui bousillent les arboressences ou tout aures types d'attaques. Non ? Enfin, perso, je pense que le plus gros vecteur de corruption ces prochaines années sera destiné au smartphone plutot.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email