Discussion :

[Katleen Erna]

Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux

Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.

Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.

Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.

Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.


Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.



Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système

[cbleas]

cela montre bien qu'aucun système n'est sur vis à vis des virus

[Invité]

cela montre bien qu'aucun système n'est sur vis à vis des virus

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.

[Invité]

Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

installer une applet Java sur son système.

"crossplatform", "applet Java" bonne recette pour un virus

[gillai]

cela montre bien qu'aucun système n'est sur vis à vis des virus

Personne n'a jamais dit le contraire. Maintenant, il faut regarder la vitesse à laquelle une faille est corrigée et là, c'est pas la même chose.

[Perplexe]

Il semble qu'Intego soit moins inquiet que SecureMac.

While this is an especially malicious piece of malware, the current Mac OS X implementation is flawed, and the threat is therefore low.

Voir ici.

Par ailleurs, je trouve que le lien de téléchargement de l'outil de suppression devrait mener vers la page de l'éditeur et pas pointer directement sur le fichier à télécharger.

Personnellement je l'ai immédiatement mis à la poubelle, sans le décompresser.

[bombseb]

"crossplatform", "applet Java" bonne recette pour un virus

oui moi aussi je serais curieux de voir ca...

[Uther]

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.

Peut-être parce que la distinction n'est pas toujours très facile entre trojan, vers et virus et que certains sont des cumulards.

[blueice]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

[gillai]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Pourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?

[kedare]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Comme a peu prêt tout les virus/vers non ?

[cbleas]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin ! 

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans

Je me demande pourquoi on met un ABS sur une voiture alors que tous le monde sait qu'il ne faut pas bloquer les roues. pourtant l'Abs existe et pourquoi mettre des freins alors que si on ne colle pas les voitures devant il n'y a pas à freiner. Nous ne somme pas tous des Schumacher comme nous ne sommes pas tous des pro de la sécurité informatique

[cbleas]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus

c'est vrai que je ne fait surtout pas la différence entre entre un trojan et un virus mais dans tous les cas je n'ai envi d'être infecté.

[kurk49]

cela fait une éternité que l'on sait que la plus grosse faille d'un ordinateur quel que soit son OS est le lien qui existe entre la chaise et le clavier.
Les plus grands cyber-escrocs, pirates et autres ne sont pas des "hackers" mais des pseudo-psychologues de bas niveau. On se fait avoir avec son ordinateur comme on se fait avoir ailleurs...
Si nous avons des connaissances en informatique, à nous d'expliquer que NON est un mot qui existe.
"Voulez-vous installer ...?" NON!
"Vous avez gagné ... nous avons besoin de vos références bancaires pour vous transmettre votre prix.." NON!
"Voulez-vous télécharger...?" NON!

Une proposition est par définition mal intentionnée si l'utilisateur n'est pas le premier demandeur.

Par ailleurs, un ver (ou un virus) en Java. Totalement inactif sur des ordinateurs sans JRE, ce qui est fréquent chez un individu lambda.

[kaymak]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Muè.
C'est à dire que le box de sudo, c'est bien qu'elle existe, se sera encore mieux quand elle sera capable d'indiquer clairement ce qu'il se passe.
Tous les utilisateurs ne font pas le rapprochement entre le téléchargement, et le pop du box, partant de là il se contente, d’éliminer l'intrus qui nuit leur vie bien menée sur Facebook
En lui donnant les informations demandées : /

La communication, c'est plus important que n'importe qu'elle protection informatique pseudo automatique.

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.

c a d ? C'est balo de balancer ça.
Surtout qu'on à ici un trojan, qui permet de contrôler ton système, et ce qui me semble largement être virus, puisque tu te fais infecter, voir un ver..
Donc je comprend pas ta remarque


A plus

[FailMan]

C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.

Vos discours sont faux, vous prenez les utilisateurs pour des gens calés, or s'ils sont victimes de ce genre de piège (ce qui est le cas sinon on en parlerait pas), c'est qu'ils ne le sont pas vraiment.

Donc non on ne sait peut-être pas faire la différence entre un Trojan et un virus, mais l'OS est tout de même infecté.

[kurk49]

C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.

Dans tous les cas, l'utilisateur a sa part de responsabilité, la première sous Windows étant de l'utiliser.
Maintenant, Windows est une passoire, c'est un fait. Personnellement, je fais très attention aux problèmes de virus, car je sais que c'est un danger potentiel. Evidemment sous Linux je rencontre peu de problèmes car les gens ne s'attaquent quasiment pas à ce machin obscure confidentiel.
Mais sous Windows, je me fais encore avoir, preuve que je suis nul.

[travon]

C'est un trojan parce qu'il nécessite une autorisation de l'utilisateur pour s'installer !!!

Trojan : troie : cheval de troie !!!!! Réviser votre histoire.

Un virus ne nécessite aucune autorisation de l'utilisateur par contre. C'est beaucoup plus dangereux.


mais c'est clair qu'un trojan peut être aussi dangereux parce que la plupart des utilisateurs d'ordinateurs n'y comprennent rien et clic sans même lire ce qui est marqué.

Bref la faille c'est l'utilisateur devant son écran et elle est facilement exploitable!!

[Perplexe]

Ce que je ne comprends pas, c'est comment il fonctionne.

Dans un premier temps, le browser alerte l'utilisateur d'un certificat autosigné (ce qui n'est pas nécessairement un signe de malveillance), et demande une confirmation, qui je crois ne réclame pas de droits étendus.

Ensuite, une applet java se lancerait et téléchargerait d'autres composants qu'elle installerait et lancerait à leurs tours, mais ça, il me semble, ça devrait nécessiter au minimum une demande de confirmation + pwd, sinon je ne vois pas comment ils font ?

Encore une fois, Intego qui a semble-t-il tout fait pour se faire infecter, n'a pas réussi.

[Invité]

Ça vous écorchera la gueule de citer mon message en entier plutôt que de n'en prendre qu'une partie pour ensuite pouvoir travailler mon affirmation hors de son contexte ? Mon message est une REPONSE, qui avait pour simple but de préciser ironiquement que celui qui a posté son message au dessus de moi confondais virus et Trojan. D'où le fait que j'ai repris exactement sa structure de phrase.

Alors au lieu d'étaler votre science, apprenez à lire, ça sera déjà une bonne chose.