IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 990
    Points
    75 990
    Par défaut Une variante de Koobface s'attaque aux systèmes Mac OS X, le trojan se propage via les réseaux sociaux
    Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux

    Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.

    Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

    Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.

    Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

    Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.

    Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.


    Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.

    

Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système

  2. #2
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2006
    Messages
    1 040
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 1 040
    Points : 1 016
    Points
    1 016
    Par défaut
    cela montre bien qu'aucun système n'est sur vis à vis des virus

  3. #3
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par cbleas Voir le message
    cela montre bien qu'aucun système n'est sur vis à vis des virus
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

    installer une applet Java sur son système.
    "crossplatform", "applet Java" bonne recette pour un virus

  5. #5
    Membre averti
    Inscrit en
    avril 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations forums :
    Inscription : avril 2007
    Messages : 143
    Points : 345
    Points
    345
    Par défaut
    Citation Envoyé par cbleas Voir le message
    cela montre bien qu'aucun système n'est sur vis à vis des virus
    Personne n'a jamais dit le contraire. Maintenant, il faut regarder la vitesse à laquelle une faille est corrigée et là, c'est pas la même chose.

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Épine dans le pieds
    Inscrit en
    mai 2004
    Messages
    425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Épine dans le pieds

    Informations forums :
    Inscription : mai 2004
    Messages : 425
    Points : 29
    Points
    29
    Par défaut
    Il semble qu'Intego soit moins inquiet que SecureMac.

    While this is an especially malicious piece of malware, the current Mac OS X implementation is flawed, and the threat is therefore low.
    Voir ici.

    Par ailleurs, je trouve que le lien de téléchargement de l'outil de suppression devrait mener vers la page de l'éditeur et pas pointer directement sur le fichier à télécharger.

    Personnellement je l'ai immédiatement mis à la poubelle, sans le décompresser.

  7. #7
    Membre expérimenté
    Profil pro
    Inscrit en
    juillet 2005
    Messages
    662
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : juillet 2005
    Messages : 662
    Points : 1 518
    Points
    1 518
    Par défaut
    "crossplatform", "applet Java" bonne recette pour un virus
    oui moi aussi je serais curieux de voir ca...

  8. #8
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 311
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 311
    Points : 13 042
    Points
    13 042
    Par défaut
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
    Peut-être parce que la distinction n'est pas toujours très facile entre trojan, vers et virus et que certains sont des cumulards.

  9. #9
    Modérateur
    Avatar de blueice
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2003
    Messages
    3 487
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2003
    Messages : 3 487
    Points : 5 132
    Points
    5 132
    Par défaut
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_SIGNATURE -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
    Dans la mesure du possible, essayez de montrer votre problème en situation réelle en nous donnant une url, que l'on puisse tester.
    Pensez également à cocher

    Aucun problème ne doit être résolu en MP (Message Privé) le forum est là pour ça.

    Dimension Internet

  10. #10
    Membre averti
    Inscrit en
    avril 2007
    Messages
    143
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations forums :
    Inscription : avril 2007
    Messages : 143
    Points : 345
    Points
    345
    Par défaut
    Citation Envoyé par blueice Voir le message
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    Pourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?

  11. #11
    Membre chevronné
    Avatar de kedare
    Homme Profil pro
    Network Automation Engineer
    Inscrit en
    juillet 2005
    Messages
    1 545
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Network Automation Engineer

    Informations forums :
    Inscription : juillet 2005
    Messages : 1 545
    Points : 1 797
    Points
    1 797
    Par défaut
    Citation Envoyé par blueice Voir le message
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    Comme a peu prêt tout les virus/vers non ?

  12. #12
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2006
    Messages
    1 040
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 1 040
    Points : 1 016
    Points
    1 016
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin ! 
    
    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans
    Je me demande pourquoi on met un ABS sur une voiture alors que tous le monde sait qu'il ne faut pas bloquer les roues. pourtant l'Abs existe et pourquoi mettre des freins alors que si on ne colle pas les voitures devant il n'y a pas à freiner. Nous ne somme pas tous des Schumacher comme nous ne sommes pas tous des pro de la sécurité informatique

  13. #13
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2006
    Messages
    1 040
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 1 040
    Points : 1 016
    Points
    1 016
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus
    c'est vrai que je ne fait surtout pas la différence entre entre un trojan et un virus mais dans tous les cas je n'ai envi d'être infecté.

  14. #14
    Membre habitué
    Profil pro
    Inscrit en
    juin 2008
    Messages
    49
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2008
    Messages : 49
    Points : 155
    Points
    155
    Par défaut
    cela fait une éternité que l'on sait que la plus grosse faille d'un ordinateur quel que soit son OS est le lien qui existe entre la chaise et le clavier.
    Les plus grands cyber-escrocs, pirates et autres ne sont pas des "hackers" mais des pseudo-psychologues de bas niveau. On se fait avoir avec son ordinateur comme on se fait avoir ailleurs...
    Si nous avons des connaissances en informatique, à nous d'expliquer que NON est un mot qui existe.
    "Voulez-vous installer ...?" NON!
    "Vous avez gagné ... nous avons besoin de vos références bancaires pour vous transmettre votre prix.." NON!
    "Voulez-vous télécharger...?" NON!

    Une proposition est par définition mal intentionnée si l'utilisateur n'est pas le premier demandeur.

    Par ailleurs, un ver (ou un virus) en Java. Totalement inactif sur des ordinateurs sans JRE, ce qui est fréquent chez un individu lambda.

  15. #15
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 199
    Points
    2 199
    Par défaut
    Citation Envoyé par blueice Voir le message
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    Muè.
    C'est à dire que le box de sudo, c'est bien qu'elle existe, se sera encore mieux quand elle sera capable d'indiquer clairement ce qu'il se passe.
    Tous les utilisateurs ne font pas le rapprochement entre le téléchargement, et le pop du box, partant de là il se contente, d’éliminer l'intrus qui nuit leur vie bien menée sur Facebook
    En lui donnant les informations demandées : /

    La communication, c'est plus important que n'importe qu'elle protection informatique pseudo automatique.


    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.
    c a d ? C'est balo de balancer ça.
    Surtout qu'on à ici un trojan, qui permet de contrôler ton système, et ce qui me semble largement être virus, puisque tu te fais infecter, voir un ver..
    Donc je comprend pas ta remarque


    A plus

  16. #16
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 1 602
    Points : 3 832
    Points
    3 832
    Par défaut
    C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.

    Citation Envoyé par blueice Voir le message
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    Citation Envoyé par n3rdz0rz Voir le message
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.
    Vos discours sont faux, vous prenez les utilisateurs pour des gens calés, or s'ils sont victimes de ce genre de piège (ce qui est le cas sinon on en parlerait pas), c'est qu'ils ne le sont pas vraiment.

    Donc non on ne sait peut-être pas faire la différence entre un Trojan et un virus, mais l'OS est tout de même infecté.
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  17. #17
    Membre habitué
    Profil pro
    Inscrit en
    juin 2008
    Messages
    49
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2008
    Messages : 49
    Points : 155
    Points
    155
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    C'est marrant, quand c'est Windows on crie à l'OS absolument pas sécurisé, une vraie passoire, par contre quand c'est un autre OS, c'est de la faute de l'utilisateur.
    Dans tous les cas, l'utilisateur a sa part de responsabilité, la première sous Windows étant de l'utiliser.
    Maintenant, Windows est une passoire, c'est un fait. Personnellement, je fais très attention aux problèmes de virus, car je sais que c'est un danger potentiel. Evidemment sous Linux je rencontre peu de problèmes car les gens ne s'attaquent quasiment pas à ce machin obscure confidentiel.
    Mais sous Windows, je me fais encore avoir, preuve que je suis nul.

  18. #18
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    août 2009
    Messages
    147
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 147
    Points : 0
    Points
    0
    Par défaut
    C'est un trojan parce qu'il nécessite une autorisation de l'utilisateur pour s'installer !!!

    Trojan : troie : cheval de troie !!!!! Réviser votre histoire.

    Un virus ne nécessite aucune autorisation de l'utilisateur par contre. C'est beaucoup plus dangereux.


    mais c'est clair qu'un trojan peut être aussi dangereux parce que la plupart des utilisateurs d'ordinateurs n'y comprennent rien et clic sans même lire ce qui est marqué.

    Bref la faille c'est l'utilisateur devant son écran et elle est facilement exploitable!!

  19. #19
    Nouveau membre du Club
    Homme Profil pro
    Épine dans le pieds
    Inscrit en
    mai 2004
    Messages
    425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Épine dans le pieds

    Informations forums :
    Inscription : mai 2004
    Messages : 425
    Points : 29
    Points
    29
    Par défaut
    Ce que je ne comprends pas, c'est comment il fonctionne.

    Dans un premier temps, le browser alerte l'utilisateur d'un certificat autosigné (ce qui n'est pas nécessairement un signe de malveillance), et demande une confirmation, qui je crois ne réclame pas de droits étendus.

    Ensuite, une applet java se lancerait et téléchargerait d'autres composants qu'elle installerait et lancerait à leurs tours, mais ça, il me semble, ça devrait nécessiter au minimum une demande de confirmation + pwd, sinon je ne vois pas comment ils font ?

    Encore une fois, Intego qui a semble-t-il tout fait pour se faire infecter, n'a pas réussi.

  20. #20
    Invité
    Invité(e)
    Par défaut
    Ça vous écorchera la gueule de citer mon message en entier plutôt que de n'en prendre qu'une partie pour ensuite pouvoir travailler mon affirmation hors de son contexte ? Mon message est une REPONSE, qui avait pour simple but de préciser ironiquement que celui qui a posté son message au dessus de moi confondais virus et Trojan. D'où le fait que j'ai repris exactement sa structure de phrase.

    Alors au lieu d'étaler votre science, apprenez à lire, ça sera déjà une bonne chose.
    Dernière modification par Mejdi20 ; 29/10/2010 à 10h22.

Discussions similaires

  1. Réponses: 3
    Dernier message: 26/09/2013, 11h56
  2. Réponses: 16
    Dernier message: 28/08/2009, 23h03
  3. Création .pdf, une variante
    Par seb92400 dans le forum Contribuez
    Réponses: 6
    Dernier message: 11/05/2009, 21h47
  4. Réponses: 15
    Dernier message: 15/12/2006, 19h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo