Un cheval de troie qui s'en prend à Mac OS X ?

La firme Intego spécialisée dans la sécurité informatique vient d'émettre un bulletin de sécurité qui, une fois n'est pas coutume, concerne le système d'exploitation d'Apple, Mac OS X. Classifié comme critique, le bulletin de sécurité indique qu'un Cheval de Troie a été découvert sur plusieurs sites à caractère pornographique. Celui-ci prétend installer un codec nécessaire au visionnage de vidéos sur les Macs alors qu'il se contente de changer l'adresse de votre serveur DNS pour détourner vos accès à l'Internet.

Une fois le changement de DNS opéré, le nouveau DNS redirige vers des sites publicitaires alors qu'il aiguille également les utilisateurs vers des sites de Phishing afin de tenter de récupérer vos coordonnées bancaires notamment. Pire, le cheval de troie installerait un module vérifiant toutes les minutes que le serveur DNS n'ai pas été modifié. Le bulletin Intego est consultable ici et la meilleure façon de se protéger de ce cheval de troie est bien sûr de ne pas installer tout et n'importe quoi lorsqu'un site Internet vous le propose.

Les vendeurs d'anti-virus et anti-spy vont etre content... jusqu'a maintenant, les pocesseur de macs n'ena avaient pas besoin, ce qui pourrait ne plus être le cas si cette tendance continue...

oui enfin si c'est juste du pishing qui s'active quand tu va sur des sites de boules... Ca va pas toucher grand monde...

Car bon le pishing c'est quand même a la portée de tous de s'en prémunir il suffit de dire non tout le temps ;)
Edité le 02/11/2007 à 10:40

surtout si c'est un site de fesses !!!

mdc888 a écrit:
Les vendeurs d'anti-virus et anti-spy vont etre content... jusqu'a maintenant, les pocesseur de macs n'ena avaient pas besoin, ce qui pourrait ne plus être le cas si cette tendance continue...

Des failles dans OSX il y en a toujours eu. Mais bon, joli celui-la de penser a rediriger les dns.

golum666 a écrit:
surtout si c'est un site de fesses !!!

Mon dieu, tous les macs vont etre infectes alors :mdr

Quand on dit que MS c'est de la daube pleine de virus, c'est parce que 95% des PC dans le monde ont Windows.
Le jour où Mac et Linux auront chacun 40% et Windows le reste, on dira tous que Mac et Linux c'est de la grosse m... et que Windows c'est plus sécurisé et qu'il a moins de virus !
On attaque Windows seulement parce que Mac et Linux ont peu de part de marché. Vivement que la tendance s'inverse et il y aura beaucoup de monde qui vont tomber de haut !

Tient :o comme c'est bizarre x) mais c'était pas censé il y avoir de rus sur mac ? :ane:

Il faut vraiment être du naiveté sans borne pour accepter le téléchargement de ce "codec"... Surtout sur ce genre de site !!!
Ca représente donc pas une grosse menace!

Il faut vraiment être stupide pour entrer son mot de passe administrateur sur une application fournie par des sites pronographiques. La faille est l'utilisateur lui-même. C'est pas dur de créer un rm ...

tealck a écrit:
Il faut vraiment être stupide pour entrer son mot de passe administrateur sur une application fournie par des sites pronographiques. La faille est l'utilisateur lui-même. C'est pas dur de créer un rm ...

Comme sous Windows, le maillon faible est souvent dans l'interface chaise-clavier :o

euh vja, j'irai pas jusqu'a dire que windows est plus sécurisé que mac os, mais oui tu as tout de même raison selon moi sur le manque d'intéret pour les hackers de s'en prendre à une cible qui ne touche que quelques pourcents du pourcentage mondial des ordi .
Après, question sécurité, c'est surtout à l'utilisateur de faire attention.

mdc888 a écrit:
Les vendeurs d'anti-virus et anti-spy vont etre content... jusqu'a maintenant, les pocesseur de macs n'ena avaient pas besoin, ce qui pourrait ne plus être le cas si cette tendance continue...

Ce n'est pas un virus, pas un spyware, le "cheval de troie" n'exploite pas de faille. L'utilisateur doit télécharger une DMG (image disque), croyant qu'il y a un codec sur celle-ci. Il doit la monter, executer un installeur, entrer son mon de passe admin.

Bien loin des virus qui s'intallent sans que l'utilisateur s'en rende compte.

Enfin, ce que on peut conclure avec cette news, c'est que Mac n'est pas aussi invulnérable aux virus et autres chevaux de troie comme on nous le dit ;)
Donc la théorie qui dit que microsoft a beaucoup de virus car il a le plus de part de marché ce confirme a mon avis.

golum666 a écrit:
surtout si c'est un site de fesses !!!

Comme j'avais dit une fois, les bons ne te pourrissent pas le systeme :o


[:lefossoyeur]

vja a écrit:
Quand on dit que MS c'est de la daube pleine de virus, c'est parce que 95% des PC dans le monde ont Windows.
Le jour où Mac et Linux auront chacun 40% et Windows le reste, on dira tous que Mac et Linux c'est de la grosse m... et que Windows c'est plus sécurisé et qu'il a moins de virus !
On attaque Windows seulement parce que Mac et Linux ont peu de part de marché. Vivement que la tendance s'inverse et il y aura beaucoup de monde qui vont tomber de haut !

Il n'y a toujours pas de véritable virus sur Mac OS X.

---

harbard a écrit:
Enfin, ce que on peut conclure avec cette news, c'est que Mac n'est pas aussi invulnérable aux virus et autres chevaux de troie comme on nous le dit ;)
Donc la théorie qui dit que microsoft a beaucoup de virus car il a le plus de part de marché ce confirme a mon avis.

Il ne le sera jamais tant que les utilisateurs entreront leur mot de passe admin sans réfléchir.

Juste pour dire que Mac OS X est par défaut DÉJÀ configuré pour contrer ce cheval de Troie. En effet, Safari demande confirmation à l'utilisateur avant d'ouvrir l'image disque.

De plus, l'utilisateur doit ensuite donner son mot de passe d'administrateur à l'application lancée. Avouez que le mec qui se fait prendre, il est un peu idiot quand même ! L'utilisation d'un ordinateur nécessite une base de connaissances minimum sur les comportements a adopter en cas de reception d'une application non solicitée. Le véritable risque serait si cette "chose" se lancait toute seule, et s'immiscait toute seule en pssant par une faille de l'OS, ce qui n'est pas le cas. Dans tous les cas, utiliser un ordinateur, c'est DANGEREUX, c'est ce que nous répétait sans cesse mon prof de sécurité réseau à la fac.

Encore une fois, beaucoup de bruit pour quelque chose de finalement très banal, et de non évitable (en tous cas dans ces limites de fonctionnement, ou plutôt de non fonctionnement là). Savez-vous qu'un simple "sudo rm -rf /" demande le mot de passe administrateur à l'utilisateur avant d'effacer entièrement le disque dur ??

PS : j'aime cette animosité de windowziens frustrés qui ne souhaitent qu'une chose : casser du macuser à tout prix... :MDR
Edité le 02/11/2007 à 11:07

Je vais surement dire une connerie, mais pour changer le DNS il faut avoir les droits root. Ce qui veut dire que le site encapsule un sudo quelconque qui demande l'autorisation de se lancer.

Comme quoi, la principale faille de sécurité est encore et toujours l'utilisateur. OS X n'est pas en cause ici.

J'aime bien les gars qui disent "bah ça va pas marcher il faut être complètement débile pour faire ça" ... vous pensez pas aux utilisateurs de bases qui comprennent rien à ce qu'il se passe ? Pourquoi les trucs comme chaînes de mails se répendant tant d'après vous ? C'est pas parce que VOUS savez que c'est idiot de le faire que tout le monde le sait! D'ailleurs s'ils font un communiqué c'est bien pour une raison n'est-ce pas ? Alors pas la peine de "minimiser" la chose par quelques moyens que ce soit :ane: (enfin on est habitué avec les fanboyz de mac :D )

damned j'avais lu "la firme Lego..."...pas encore bien réveillé moi :sleep: :whistle:

Munkyubi a écrit:
Tient :o comme c'est bizarre x) mais c'était pas censé il y avoir de rus sur mac ? :ane:

Des russes :ane: ?
Edité le 02/11/2007 à 10:55

wildpeaks a écrit:

tealck a écrit:
Il faut vraiment être stupide pour entrer son mot de passe administrateur sur une application fournie par des sites pronographiques. La faille est l'utilisateur lui-même. C'est pas dur de créer un rm ...

Comme sous Windows, le maillon faible est souvent dans l'interface chaise-clavier :o

Exactement, TOUS les virus exploitent la connerie de l'utilisateur, même sur PC. Tant que tu ne lance pas le sexypicture.jpg.exe, il y a aucune raison de s'inquiéter. Je n'ai jamais eu de soucis viral avec mon PC. :neutre:

Et comme dit plus haut, le jour où Mac ou Linux aura une part de marché suffisament importante pour attirer les idiots (pour l'instant ça va vu qu'ils préfèrent acheter leur PC en promo, or déjà pour dégoter un Mac ou un Linux, faut chercher un minimum :paf:), vos OS et surtout vos systèmes de mises à jour, seront mis à rude épreuve. :oui: