|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3287571
Annee : 132493
Mois : 6461
Jour : 167
3.145.37.211
|
|
[info]Apparition du premier virus troyen pour Mac OS X |
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Avr 11, 2004 14:00
Sujet du message: [info]Apparition du premier virus troyen pour Mac OS X
|
|
|
Apparition du premier virus troyen pour Mac OS X
L'utilisateur clique sur un fichier pensant qu’il s’agit d’un MP3; en fait, il exécute du code malicieux sur son système. Tel est le principe du "MP3Concept", un virus troyen au stade du prototype, dont les possibles variantes inquiètent les experts en sécurité.
La société française Intego, éditeur de logiciels de sécurité spécialisé dans les plates-formes Apple, met en garde contre l'apparition sur internet d'un programme informatique de type "cheval de Troie", qui cible les ordinateurs équipés de Mac OS X.
«Jusqu'alors, il y avait eu quelques virus pour Mac OS X, mais c'est à notre connaissance le premier cheval de Troie», explique à ZDNet un expert d'Intego. «Pour l'instant, il s'agit plus d'un spécimen que d'un ver en tant que tel.». Dans le jargon, on appelle ces spécimens des "concept virus" (ou proof of concept), à l'image des "concept car" des constructeurs automobiles, autrement dit des prototypes.
Intego décrit dans ses grandes lignes les carastéristriques de ce concept virus dans un communiqué (an anglais) du 8 avril.
Un fichier MP3 piégé
«Nous avons été prévenus par des clients qui ont repéré sur des forums spécialisés, l'existence d'une faille dans Mac OS X et d'un fichier téléchargeable. Après vérification, il s'avère effectivement qu'il y a un danger potentiel», poursuit notre interlocuteur. «En l'état, le fichier semble inoffensif, il n'altère aucune donnée du système, mais démontre bien l'existence d'une faille dans le système d'exploitation d'Apple.»
Baptisé "MP3Concept" ou "MP3Virus.Gen Trojan", son principe est d'attirer l'utilisateur pour qu'il active le fichier piégé, lançant ainsi la contamination de son système, selon le concept du programme troyen.
Le fichier analysé possède ainsi l'extension ".mp3" et son code débute par une piste sonore. Mais il intègre également du code actif, dans la partie du fichier destinée normalement aux informations annexes (nom de l'interprète, du morceau, etc.).
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va uniquement analyser le début du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc ce fichier comme un simple fichier sonore et le présentera comme tel. Il détectera la présence du code actif mais ne l'affichera pas en mode "icone". Cependant, il lira bien entendu ce code lorsque le fichier sera ouvert par l'utilisateur.
Dans le cas de cette première version de MP3Concept, le code actif lance le logiciel de lecture audio d'Apple (iTunes), faisant ainsi croire jusqu'au bout qu'il s'agit d'un vrai fichier MP3. «Mais potentiellement, il serait possible d'insérer un code plus dangereux afin d'effacer des données ou prendre le contrôle de l'ordinateur», explique-t-on chez Intego.
Symantec relativise le danger
D'autres formats de fichiers, tels que les images (jpeg, gif) ou les vidéos (mov, extension de QuickTime) pourraient également être exploités, indique l'expert d'Intego. «Nous avons prévenu Apple qui, nous l'espérons, fera une mise à jour pour MacOS capable de résorber cette faille», précise notre interlocuteur.
Contacté également par ZDNet, Apple France n'a pas retourné nos appels.
Pour se prémunir d'une éventuelle variante plus dangereuse, Intego nous suggère une astuce manuelle pour identifier clairement si un fichier MP3 est ou non piégé:
- dans le Finder, il faut afficher le contenu du bureau "par colonnes";
- on obtient ainsi une colonne supplémentaire où il est possible de prévisualiser les fichiers en question;
- dans le cas d'un MP3 "piégé", il n'y aura pas de barre de lecture dans la colonne correspondante.
La société invite bien évidemment ses clients à mettre à jour son logiciel antivirus (VirusBarrier). Chez Symantec (Norton Antivirus), on se contente pour l'instant d'observer le phénomène. «Nous sommes au courant de l'existence de MP3Virus.Gen Trojan», a déclaré un porte-parole de l'éditeur au journal spécialisé MacCentral. «C'est un "proof of concept". (...) Aucun virus n'est pas à proprement parler dans la nature. Nous allons surveiller cela de près comme les autres menaces potentielles contre les plates-formes Mac OS X».
|
|
|
|
|
|
Auteur |
Message |
Legionnaire
Apprenti Zen
Inscrit le: 26 Mar 2004 Messages: 118 Localisation: Quelque part dans l'Univers
Citer
|
Posté le: Dim Avr 11, 2004 14:33
Sujet du message:
|
|
|
Bon ben encore un pti virus bien sympathique celui la....
en tout cas, si c possible avec les mac os, pkoi ça le deviendrait pas avec les windaube (oups pardon c windows j'avais oublié)
enfin bref, ça va etre de plus en plus difficile de garder un pc sain kan on va aller sur le net, avec tous ces nouveaux ptit trucs bien enquiquinants. je souhaite vraiment que els boites antivirus trouvent de bons antivirus, mais bon à mon avis, ils st lents a reagir.
en tout cas, personnellement, je ne vois pas a koi sert tellement un virus, a part faire c.... l'utilisateur d'un pc, et parfois lui piquer des données. mais bon si ça sert juste a detruire, je vois pas bien ou est l'utilité.
Ces personnes qui créent des virus st vraiment des abr.... passez moi l'expression.
Schuss. _________________
|
|
|
|
|
|
Auteur |
Message |
blackmoumout
ZenAdmin
Sexe: Inscrit le: 07 Mar 2004 Messages: 1901 Localisation: Je sais plus trop bien...
Citer
|
Posté le: Dim Avr 11, 2004 19:16
Sujet du message:
|
|
|
Mouais, c'est bien la première fois que je vois des troyens sur Mac, mais on n'arrête pas le progrès de toute façon alors il fallait s'y attendre !
Heureusement que Linux est là pour garder la forteresse !
Attendons de voir comment Mac va pouvoir se défendre !
|
|
|
Auteur |
Message |
Week54
Membre d'Honneur
Inscrit le: 18 Juil 2003 Messages: 1928 Localisation: Lorraine
Citer
|
Posté le: Lun Avr 12, 2004 11:50
Sujet du message:
|
|
|
ouaip ca serait bien au lieux de faire mumuse a qui fera le plus petit ordinateur de trouver une solution durable contre les virus
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|