(Devenir Membre)
   
Menu
 Le Site
 Le Forum

 
Site optimisé pour :

Qui est en ligne ?
» 0 Membre(s)
» 16 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :

nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
[info]Apparition du premier virus troyen pour Mac OS X
   eMule ZenZone Index du Forum -> Zerieusement Zen
[info]Apparition du premier virus troyen pour Mac OS X Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Titine
ZenAdmin
ZenAdmin


Anniversaire : 14 Nov
Zodiaque: Scorpion
Sexe: Sexe:Femme
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»


Citer
Posté le: Dim Avr 11, 2004 14:00
Sujet du message: [info]Apparition du premier virus troyen pour Mac OS X
Répondre en citant

Apparition du premier virus troyen pour Mac OS X

L'utilisateur clique sur un fichier pensant qu’il s’agit d’un MP3; en fait, il exécute du code malicieux sur son système. Tel est le principe du "MP3Concept", un virus troyen au stade du prototype, dont les possibles variantes inquiètent les experts en sécurité.

La société française Intego, éditeur de logiciels de sécurité spécialisé dans les plates-formes Apple, met en garde contre l'apparition sur internet d'un programme informatique de type "cheval de Troie", qui cible les ordinateurs équipés de Mac OS X.

«Jusqu'alors, il y avait eu quelques virus pour Mac OS X, mais c'est à notre connaissance le premier cheval de Troie», explique à ZDNet un expert d'Intego. «Pour l'instant, il s'agit plus d'un spécimen que d'un ver en tant que tel.». Dans le jargon, on appelle ces spécimens des "concept virus" (ou proof of concept), à l'image des "concept car" des constructeurs automobiles, autrement dit des prototypes.

Intego décrit dans ses grandes lignes les carastéristriques de ce concept virus dans un communiqué (an anglais) du 8 avril.

Un fichier MP3 piégé

«Nous avons été prévenus par des clients qui ont repéré sur des forums spécialisés, l'existence d'une faille dans Mac OS X et d'un fichier téléchargeable. Après vérification, il s'avère effectivement qu'il y a un danger potentiel», poursuit notre interlocuteur. «En l'état, le fichier semble inoffensif, il n'altère aucune donnée du système, mais démontre bien l'existence d'une faille dans le système d'exploitation d'Apple.»

Baptisé "MP3Concept" ou "MP3Virus.Gen Trojan", son principe est d'attirer l'utilisateur pour qu'il active le fichier piégé, lançant ainsi la contamination de son système, selon le concept du programme troyen.

Le fichier analysé possède ainsi l'extension ".mp3" et son code débute par une piste sonore. Mais il intègre également du code actif, dans la partie du fichier destinée normalement aux informations annexes (nom de l'interprète, du morceau, etc.).

Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va uniquement analyser le début du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc ce fichier comme un simple fichier sonore et le présentera comme tel. Il détectera la présence du code actif mais ne l'affichera pas en mode "icone". Cependant, il lira bien entendu ce code lorsque le fichier sera ouvert par l'utilisateur.

Dans le cas de cette première version de MP3Concept, le code actif lance le logiciel de lecture audio d'Apple (iTunes), faisant ainsi croire jusqu'au bout qu'il s'agit d'un vrai fichier MP3. «Mais potentiellement, il serait possible d'insérer un code plus dangereux afin d'effacer des données ou prendre le contrôle de l'ordinateur», explique-t-on chez Intego.

Symantec relativise le danger

D'autres formats de fichiers, tels que les images (jpeg, gif) ou les vidéos (mov, extension de QuickTime) pourraient également être exploités, indique l'expert d'Intego. «Nous avons prévenu Apple qui, nous l'espérons, fera une mise à jour pour MacOS capable de résorber cette faille», précise notre interlocuteur.

Contacté également par ZDNet, Apple France n'a pas retourné nos appels.

Pour se prémunir d'une éventuelle variante plus dangereuse, Intego nous suggère une astuce manuelle pour identifier clairement si un fichier MP3 est ou non piégé:
- dans le Finder, il faut afficher le contenu du bureau "par colonnes";
- on obtient ainsi une colonne supplémentaire où il est possible de prévisualiser les fichiers en question;
- dans le cas d'un MP3 "piégé", il n'y aura pas de barre de lecture dans la colonne correspondante.

La société invite bien évidemment ses clients à mettre à jour son logiciel antivirus (VirusBarrier). Chez Symantec (Norton Antivirus), on se contente pour l'instant d'observer le phénomène. «Nous sommes au courant de l'existence de MP3Virus.Gen Trojan», a déclaré un porte-parole de l'éditeur au journal spécialisé MacCentral. «C'est un "proof of concept". (...) Aucun virus n'est pas à proprement parler dans la nature. Nous allons surveiller cela de près comme les autres menaces potentielles contre les plates-formes Mac OS X».
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Legionnaire
Apprenti Zen
Apprenti Zen





Inscrit le: 26 Mar 2004
Messages: 118
Localisation: Quelque part dans l'Univers


Citer
Posté le: Dim Avr 11, 2004 14:33
Sujet du message:
Répondre en citant

Bon ben encore un pti virus bien sympathique celui la....

en tout cas, si c possible avec les mac os, pkoi ça le deviendrait pas avec les windaube (oups pardon c windows j'avais oublié)

enfin bref, ça va etre de plus en plus difficile de garder un pc sain kan on va aller sur le net, avec tous ces nouveaux ptit trucs bien enquiquinants. je souhaite vraiment que els boites antivirus trouvent de bons antivirus, mais bon à mon avis, ils st lents a reagir.

en tout cas, personnellement, je ne vois pas a koi sert tellement un virus, a part faire c.... l'utilisateur d'un pc, et parfois lui piquer des données. mais bon si ça sert juste a detruire, je vois pas bien ou est l'utilité.

Ces personnes qui créent des virus st vraiment des abr.... passez moi l'expression.

Schuss.
_________________
http://camouflage.site.voila.fr/Images/Banniere_Signature.jpg
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
blackmoumout
ZenAdmin
ZenAdmin




Sexe: Sexe:Homme
Inscrit le: 07 Mar 2004
Messages: 1901
Localisation: Je sais plus trop bien...


Citer
Posté le: Dim Avr 11, 2004 19:16
Sujet du message:
Répondre en citant

Mouais, c'est bien la première fois que je vois des troyens sur Mac, mais on n'arrête pas le progrès de toute façon alors il fallait s'y attendre !
Heureusement que Linux est là pour garder la forteresse !
Attendons de voir comment Mac va pouvoir se défendre !
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Week54
Membre d'Honneur
Membre d'Honneur





Inscrit le: 18 Juil 2003
Messages: 1928
Localisation: Lorraine


Citer
Posté le: Lun Avr 12, 2004 11:50
Sujet du message:
Répondre en citant

ouaip ca serait bien au lieux de faire mumuse a qui fera le plus petit ordinateur de trouver une solution durable contre les virus :)
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
   eMule ZenZone Index du Forum -> Zerieusement Zen
 
Page 1 sur 1
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com