[info]Apparition du premier virus troyen pour Mac OS X

Apparition du premier virus troyen pour Mac OS X

L'utilisateur clique sur un fichier pensant qu�il s�agit d�un MP3; en fait, il ex�cute du code malicieux sur son syst�me. Tel est le principe du "MP3Concept", un virus troyen au stade du prototype, dont les possibles variantes inqui�tent les experts en s�curit�.

La soci�t� fran�aise Intego, �diteur de logiciels de s�curit� sp�cialis� dans les plates-formes Apple, met en garde contre l'apparition sur internet d'un programme informatique de type "cheval de Troie", qui cible les ordinateurs �quip�s de Mac OS X.

�Jusqu'alors, il y avait eu quelques virus pour Mac OS X, mais c'est � notre connaissance le premier cheval de Troie�, explique � ZDNet un expert d'Intego. �Pour l'instant, il s'agit plus d'un sp�cimen que d'un ver en tant que tel.�. Dans le jargon, on appelle ces sp�cimens des "concept virus" (ou proof of concept), � l'image des "concept car" des constructeurs automobiles, autrement dit des prototypes.

Intego d�crit dans ses grandes lignes les carast�ristriques de ce concept virus dans un communiqu� (an anglais) du 8 avril.

Un fichier MP3 pi�g�

�Nous avons �t� pr�venus par des clients qui ont rep�r� sur des forums sp�cialis�s, l'existence d'une faille dans Mac OS X et d'un fichier t�l�chargeable. Apr�s v�rification, il s'av�re effectivement qu'il y a un danger potentiel�, poursuit notre interlocuteur. �En l'�tat, le fichier semble inoffensif, il n'alt�re aucune donn�e du syst�me, mais d�montre bien l'existence d'une faille dans le syst�me d'exploitation d'Apple.�

Baptis� "MP3Concept" ou "MP3Virus.Gen Trojan", son principe est d'attirer l'utilisateur pour qu'il active le fichier pi�g�, lan�ant ainsi la contamination de son syst�me, selon le concept du programme troyen.

Le fichier analys� poss�de ainsi l'extension ".mp3" et son code d�bute par une piste sonore. Mais il int�gre �galement du code actif, dans la partie du fichier destin�e normalement aux informations annexes (nom de l'interpr�te, du morceau, etc.).

Or, le "Finder" de Mac OS (�quivalent de l'Explorateur Windows) va uniquement analyser le d�but du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas pr�sent, il reconna�tra donc ce fichier comme un simple fichier sonore et le pr�sentera comme tel. Il d�tectera la pr�sence du code actif mais ne l'affichera pas en mode "icone". Cependant, il lira bien entendu ce code lorsque le fichier sera ouvert par l'utilisateur.

Dans le cas de cette premi�re version de MP3Concept, le code actif lance le logiciel de lecture audio d'Apple (iTunes), faisant ainsi croire jusqu'au bout qu'il s'agit d'un vrai fichier MP3. �Mais potentiellement, il serait possible d'ins�rer un code plus dangereux afin d'effacer des donn�es ou prendre le contr�le de l'ordinateur�, explique-t-on chez Intego.

Symantec relativise le danger

D'autres formats de fichiers, tels que les images (jpeg, gif) ou les vid�os (mov, extension de QuickTime) pourraient �galement �tre exploit�s, indique l'expert d'Intego. �Nous avons pr�venu Apple qui, nous l'esp�rons, fera une mise � jour pour MacOS capable de r�sorber cette faille�, pr�cise notre interlocuteur.

Contact� �galement par ZDNet, Apple France n'a pas retourn� nos appels.

Pour se pr�munir d'une �ventuelle variante plus dangereuse, Intego nous sugg�re une astuce manuelle pour identifier clairement si un fichier MP3 est ou non pi�g�:
- dans le Finder, il faut afficher le contenu du bureau "par colonnes";
- on obtient ainsi une colonne suppl�mentaire o� il est possible de pr�visualiser les fichiers en question;
- dans le cas d'un MP3 "pi�g�", il n'y aura pas de barre de lecture dans la colonne correspondante.

La soci�t� invite bien �videmment ses clients � mettre � jour son logiciel antivirus (VirusBarrier). Chez Symantec (Norton Antivirus), on se contente pour l'instant d'observer le ph�nom�ne. �Nous sommes au courant de l'existence de MP3Virus.Gen Trojan�, a d�clar� un porte-parole de l'�diteur au journal sp�cialis� MacCentral. �C'est un "proof of concept". (...) Aucun virus n'est pas � proprement parler dans la nature. Nous allons surveiller cela de pr�s comme les autres menaces potentielles contre les plates-formes Mac OS X�.

Bon ben encore un pti virus bien sympathique celui la....

en tout cas, si c possible avec les mac os, pkoi �a le deviendrait pas avec les windaube (oups pardon c windows j'avais oubli�)

enfin bref, �a va etre de plus en plus difficile de garder un pc sain kan on va aller sur le net, avec tous ces nouveaux ptit trucs bien enquiquinants. je souhaite vraiment que els boites antivirus trouvent de bons antivirus, mais bon � mon avis, ils st lents a reagir.

en tout cas, personnellement, je ne vois pas a koi sert tellement un virus, a part faire c.... l'utilisateur d'un pc, et parfois lui piquer des donn�es. mais bon si �a sert juste a detruire, je vois pas bien ou est l'utilit�.

Ces personnes qui cr�ent des virus st vraiment des abr.... passez moi l'expression.

Schuss.
_________________

http://camouflage.site.voila.fr/Images/Banniere_Signature.jpg

Mouais, c'est bien la premi�re fois que je vois des troyens sur Mac, mais on n'arr�te pas le progr�s de toute fa�on alors il fallait s'y attendre !
Heureusement que Linux est l� pour garder la forteresse !
Attendons de voir comment Mac va pouvoir se d�fendre !

ouaip ca serait bien au lieux de faire mumuse a qui fera le plus petit ordinateur de trouver une solution durable contre les virus