Discussion :

[Katleen Erna]

Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux

Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.

Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.

Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.

Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.


Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.



Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système

[cbleas]

cela montre bien qu'aucun système n'est sur vis à vis des virus

[Invité]

cela montre bien qu'aucun système n'est sur vis à vis des virus

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.

[gillai]

cela montre bien qu'aucun système n'est sur vis à vis des virus

Personne n'a jamais dit le contraire. Maintenant, il faut regarder la vitesse à laquelle une faille est corrigée et là, c'est pas la même chose.

[Perplexe]

Il semble qu'Intego soit moins inquiet que SecureMac.

While this is an especially malicious piece of malware, the current Mac OS X implementation is flawed, and the threat is therefore low.

Voir ici.

Par ailleurs, je trouve que le lien de téléchargement de l'outil de suppression devrait mener vers la page de l'éditeur et pas pointer directement sur le fichier à télécharger.

Personnellement je l'ai immédiatement mis à la poubelle, sans le décompresser.

[bombseb]

"crossplatform", "applet Java" bonne recette pour un virus

oui moi aussi je serais curieux de voir ca...

[Invité]

Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

installer une applet Java sur son système.

"crossplatform", "applet Java" bonne recette pour un virus

[Uther]

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.

Peut-être parce que la distinction n'est pas toujours très facile entre trojan, vers et virus et que certains sont des cumulards.

[blueice]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

[gillai]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Pourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?

[kedare]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Comme a peu prêt tout les virus/vers non ?

[cbleas]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin ! 

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans

Je me demande pourquoi on met un ABS sur une voiture alors que tous le monde sait qu'il ne faut pas bloquer les roues. pourtant l'Abs existe et pourquoi mettre des freins alors que si on ne colle pas les voitures devant il n'y a pas à freiner. Nous ne somme pas tous des Schumacher comme nous ne sommes pas tous des pro de la sécurité informatique

[cbleas]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus

c'est vrai que je ne fait surtout pas la différence entre entre un trojan et un virus mais dans tous les cas je n'ai envi d'être infecté.

[kaymak]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Muè.
C'est à dire que le box de sudo, c'est bien qu'elle existe, se sera encore mieux quand elle sera capable d'indiquer clairement ce qu'il se passe.
Tous les utilisateurs ne font pas le rapprochement entre le téléchargement, et le pop du box, partant de là il se contente, d’éliminer l'intrus qui nuit leur vie bien menée sur Facebook
En lui donnant les informations demandées : /

La communication, c'est plus important que n'importe qu'elle protection informatique pseudo automatique.

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.

c a d ? C'est balo de balancer ça.
Surtout qu'on à ici un trojan, qui permet de contrôler ton système, et ce qui me semble largement être virus, puisque tu te fais infecter, voir un ver..
Donc je comprend pas ta remarque


A plus

[Dogueson]

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Toi qui semble un gros malin d'informaticien sûr de son fait qui doit sans doute clamer à longueur d'année que le Mac c'est 100% sûr, n'es-tu pas capable d'imaginer que l'utilisateur lambda croit benoitement cette propagande (par ailleurs parfaitement fausse), et donc se dit qu'il n'y a strictement aucun danger à faire tout et n'importe quoi, puisqu'il n'y a pas de risque ?

[cbleas]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Trojan : troie : cheval de troie !!!!! Réviser votre histoire.

.

Trojan c'est en qu'elle langue parce que pour les américains c'est aussi une marque de préservatif qui empêche les virus.
si je savais que Trojan:troie: cheval de troie je serais pas informaticien mais traducteur pour savoir que Trojan voulais dire Troie puis madame Irma pour l'association avec cheval de Troie et enfin prof d'histoire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Un virus ne nécessite aucune autorisation de l'utilisateur par contre. C'est beaucoup plus dangereux

c'est certain que je préfère avoir mon compte en banque de pillé avec le cheval de Troie que mon ordinateur à refaire.
Je n’ai pas la même notion des priorités.

[kurk49]

cela fait une éternité que l'on sait que la plus grosse faille d'un ordinateur quel que soit son OS est le lien qui existe entre la chaise et le clavier.
Les plus grands cyber-escrocs, pirates et autres ne sont pas des "hackers" mais des pseudo-psychologues de bas niveau. On se fait avoir avec son ordinateur comme on se fait avoir ailleurs...
Si nous avons des connaissances en informatique, à nous d'expliquer que NON est un mot qui existe.
"Voulez-vous installer ...?" NON!
"Vous avez gagné ... nous avons besoin de vos références bancaires pour vous transmettre votre prix.." NON!
"Voulez-vous télécharger...?" NON!

Une proposition est par définition mal intentionnée si l'utilisateur n'est pas le premier demandeur.

Par ailleurs, un ver (ou un virus) en Java. Totalement inactif sur des ordinateurs sans JRE, ce qui est fréquent chez un individu lambda.

[FailMan]

C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.

De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.

Vos discours sont faux, vous prenez les utilisateurs pour des gens calés, or s'ils sont victimes de ce genre de piège (ce qui est le cas sinon on en parlerait pas), c'est qu'ils ne le sont pas vraiment.

Donc non on ne sait peut-être pas faire la différence entre un Trojan et un virus, mais l'OS est tout de même infecté.

[kurk49]

C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.

Dans tous les cas, l'utilisateur a sa part de responsabilité, la première sous Windows étant de l'utiliser.
Maintenant, Windows est une passoire, c'est un fait. Personnellement, je fais très attention aux problèmes de virus, car je sais que c'est un danger potentiel. Evidemment sous Linux je rencontre peu de problèmes car les gens ne s'attaquent quasiment pas à ce machin obscure confidentiel.
Mais sous Windows, je me fais encore avoir, preuve que je suis nul.

[kedare]

C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.

C'est bien dommage car Microsoft est clairement en avance à ce niveau la sur a peu près tous ce qui touche la sécurité (il y a qu'a voir les politiques d’exécution des scripts Powershell pour s'en rendre compte par exemple). Mac Os X est une vrais passoire à coté.