Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une variante de Koobface s'attaque aux systèmes Mac OS X
Le trojan se propage via les réseaux sociaux

Le , par Katleen Erna

60PARTAGES

1  1 
Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux

Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.

Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.

Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.

Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.

Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.



Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de cbleas
Membre éprouvé https://www.developpez.com
Le 28/10/2010 à 16:41
Code : Sélectionner tout
1
2
3
4
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin ! 

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans
Je me demande pourquoi on met un ABS sur une voiture alors que tous le monde sait qu'il ne faut pas bloquer les roues. pourtant l'Abs existe et pourquoi mettre des freins alors que si on ne colle pas les voitures devant il n'y a pas à freiner. Nous ne somme pas tous des Schumacher comme nous ne sommes pas tous des pro de la sécurité informatique
5  0 
Avatar de Dogueson
Membre régulier https://www.developpez.com
Le 28/10/2010 à 18:32
Citation Envoyé par blueice Voir le message
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
Toi qui semble un gros malin d'informaticien sûr de son fait qui doit sans doute clamer à longueur d'année que le Mac c'est 100% sûr, n'es-tu pas capable d'imaginer que l'utilisateur lambda croit benoitement cette propagande (par ailleurs parfaitement fausse), et donc se dit qu'il n'y a strictement aucun danger à faire tout et n'importe quoi, puisqu'il n'y a pas de risque ?
7  2 
Avatar de
https://www.developpez.com
Le 28/10/2010 à 15:37
Citation Envoyé par cbleas Voir le message
cela montre bien qu'aucun système n'est sur vis à vis des virus
Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
5  1 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 29/10/2010 à 15:43
La différence c'est que la roue de secours, elle reste gentilement rangée dans son coin et ne dérange pas. Si la roue de secours ralentissait ma voiture, augmentait significativement ma consommation et provoquait des calages intempestifs, je l'aurais jetée il y a longtemps.

Pour le protections sous Mac, elles ne sont pas vraiment plus élevées que sous un Windows Vista/7.
La seule grosse différence est que l'écran de passage aux droits administrateur(avec mot de passe) est plus intimidant que l'UAC qui apparait tellement souvent que l'utilisateur prend vite l'habitude de cliquer "ok" sans réfléchir.
4  0 
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 29/10/2010 à 9:22
Ahem...

Excusez-moi d'interrompre votre énième baston générale.

Je vais me contenter de citer l'événement à partir duquel tout est parti en sucette (au risque de me faire flamber également)

Citation Envoyé par JohnPetrucci Voir le message
Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas secure, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOS, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".
Alors certes il y a tout le temps des gens pour troller un sujet ou un autre en balançant des affirmations désuettes au premier degré ou au second degré mal interprété par autrui, m'enfin quand même, c'est pas une raison pour faire dégénérer un topic qui n'avait rien de trollesque à la base.

Je n'accuse personne, ni dans un camp et ni dans l'autre (pour preuve, malgré ma haine envers la politique d'Apple, je suis entièrement d'accord avec Perplexe), c'est juste une constatation objective.

Franchement vous êtes grands pour savoir vous tenir, non ?

D'une, ce n'est pas parce que le topic parle de MacOS qu'il faut le comparer à Windows (surtout que là, le topic met tous les OS sur un pied d'égalité) ou évoquer le comportement de certains sur les topic Microsoft.
Et de deux, ce n'est pas parce que quelqu'un déballe une comparaison (douteuse ou non, là n'est pas le problème) qu'il faut sortir les armes.
3  0 
Avatar de
https://www.developpez.com
Le 28/10/2010 à 15:39
Citation Envoyé par Katleen Erna Voir le message
Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

installer une applet Java sur son système.

"crossplatform", "applet Java" bonne recette pour un virus
2  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 28/10/2010 à 16:13
Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
Peut-être parce que la distinction n'est pas toujours très facile entre trojan, vers et virus et que certains sont des cumulards.
2  0 
Avatar de gillai
Membre averti https://www.developpez.com
Le 28/10/2010 à 16:20
Citation Envoyé par blueice Voir le message
De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
Pourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?
4  2 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 28/10/2010 à 23:20
Citation Envoyé par n3rdz0rz Voir le message
Ça vous écorchera la gueule de citer mon message en entier plutôt que de n'en prendre qu'une partie pour ensuite pouvoir travailler mon affirmation hors de son contexte ? Mon message est une REPONSE, qui avait pour simple but de préciser ironiquement que celui qui a posté son message au dessus de moi confondais virus et Trojan. D'où le fait que j'ai repris exactement sa structure de phrase.

Alors au lieu d'étaler votre science, apprenez à lire, ça sera déjà une bonne chose.
Je suis désolé mon bichon, mais ton post montre bien que tu estimes que tout le monde doit savoir la différence entre virus et Trojan. Facile de se cacher derrière l'ironie quand il n'y en a pas.

Citation Envoyé par n3rdz0rz Voir le message
Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.
Ton toujours renforce le fait que c'est une chose avérée depuis des années et normalement connue de tout le monde, ça montre un certain étonnement de ta part quant au fait qu'on puisse l'ignorer.

Enfin, continue de dire ce que tu veux, il n'y a vraiment que dans le monde des Mac us0rs que l'on rencontre des gens déclarant que si il y a un Trojan, de 1. Il ne contamine pas la machine et de 2. c'est l'utilisateur le responsable, l'OS n'est absolument pas en cause

Faudra penser à vous citer lors du prochain post concernant une faille de sécurité Windows

Citation Envoyé par Perplexe Voir le message
Alors non, aucune information objective ne permet d'affirmer que Mac Os X est une passoire, ou qu'il soit plus une passoire que Microsoft.
Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas sécurisé, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOSX, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".
3  1 
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 29/10/2010 à 9:31
Et si tout le monde se calmait et arrêtait de surenchérir n'importe quoi dans tous les sens. On appelle virus un programme capable de se "reproduire" lui même, donc de se propager tout seul.
Maintenant, personne n'a affirmé qu'il y avait une faille dans le système en ce qui concerne ce programme. Que l'on soit sous linux, windows ou mac, ici, c'est l'utilisateur qui installe le programme, donc il n'est pas question d'OS sécurisé ou non...
Donc encore une fois on revient au même problème : il faut que l'utilisateur soit un minimum au courant de ce qui se passe lorsqu'il est connecté à internet.
2  0