Une variante de Koobface s'attaque aux systèmes Mac OS X
Le trojan se propage via les réseaux sociaux
Le 2010-10-28 14:53:20, par Katleen Erna, Expert éminent sénior
Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux
Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.
Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.
Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.
Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.
Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.
Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.
Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.


Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système
Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.
Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.
Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.
Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.
Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.
Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.
Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.


Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système
-
cbleasMembre éprouvé
Code : 1
2
3
4De quoi parlez-vous ! Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin ! Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans
le 28/10/2010 à 16:41 -
DoguesonMembre régulierToi qui semble un gros malin d'informaticien sûr de son fait qui doit sans doute clamer à longueur d'année que le Mac c'est 100% sûr, n'es-tu pas capable d'imaginer que l'utilisateur lambda croit benoitement cette propagande (par ailleurs parfaitement fausse), et donc se dit qu'il n'y a strictement aucun danger à faire tout et n'importe quoi, puisqu'il n'y a pas de risque ?le 28/10/2010 à 18:32
-
Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.le 28/10/2010 à 15:37
-
UtherExpert éminent séniorLa différence c'est que la roue de secours, elle reste gentilement rangée dans son coin et ne dérange pas. Si la roue de secours ralentissait ma voiture, augmentait significativement ma consommation et provoquait des calages intempestifs, je l'aurais jetée il y a longtemps.
Pour le protections sous Mac, elles ne sont pas vraiment plus élevées que sous un Windows Vista/7.
La seule grosse différence est que l'écran de passage aux droits administrateur(avec mot de passe) est plus intimidant que l'UAC qui apparait tellement souvent que l'utilisateur prend vite l'habitude de cliquer "ok" sans réfléchir.le 29/10/2010 à 15:43 -
HellwingMembre chevronnéAhem...
Excusez-moi d'interrompre votre énième baston générale.
Je vais me contenter de citer l'événement à partir duquel tout est parti en sucette (au risque de me faire flamber également)
Alors certes il y a tout le temps des gens pour troller un sujet ou un autre en balançant des affirmations désuettes au premier degré ou au second degré mal interprété par autrui, m'enfin quand même, c'est pas une raison pour faire dégénérer un topic qui n'avait rien de trollesque à la base.
Je n'accuse personne, ni dans un camp et ni dans l'autre (pour preuve, malgré ma haine envers la politique d'Apple, je suis entièrement d'accord avec Perplexe), c'est juste une constatation objective.
Franchement vous êtes grands pour savoir vous tenir, non ?
D'une, ce n'est pas parce que le topic parle de MacOS qu'il faut le comparer à Windows (surtout que là, le topic met tous les OS sur un pied d'égalité) ou évoquer le comportement de certains sur les topic Microsoft.
Et de deux, ce n'est pas parce que quelqu'un déballe une comparaison (douteuse ou non, là n'est pas le problème) qu'il faut sortir les armes.le 29/10/2010 à 9:22 -
le 28/10/2010 à 15:39
-
UtherExpert éminent séniorCa montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.le 28/10/2010 à 16:13
-
gillaiMembre avertiPourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?le 28/10/2010 à 16:20
-
FailManMembre expertJe suis désolé mon bichon, mais ton post montre bien que tu estimes que tout le monde doit savoir la différence entre virus et Trojan. Facile de se cacher derrière l'ironie quand il n'y en a pas.
Ton toujours renforce le fait que c'est une chose avérée depuis des années et normalement connue de tout le monde, ça montre un certain étonnement de ta part quant au fait qu'on puisse l'ignorer.
Enfin, continue de dire ce que tu veux, il n'y a vraiment que dans le monde des Mac us0rs que l'on rencontre des gens déclarant que si il y a un Trojan, de 1. Il ne contamine pas la machine et de 2. c'est l'utilisateur le responsable, l'OS n'est absolument pas en cause
Faudra penser à vous citer lors du prochain post concernant une faille de sécurité Windows
Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas sécurisé, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOSX, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".le 28/10/2010 à 23:20 -
FlaburganModérateurEt si tout le monde se calmait et arrêtait de surenchérir n'importe quoi dans tous les sens. On appelle virus un programme capable de se "reproduire" lui même, donc de se propager tout seul.
Maintenant, personne n'a affirmé qu'il y avait une faille dans le système en ce qui concerne ce programme. Que l'on soit sous linux, windows ou mac, ici, c'est l'utilisateur qui installe le programme, donc il n'est pas question d'OS sécurisé ou non...
Donc encore une fois on revient au même problème : il faut que l'utilisateur soit un minimum au courant de ce qui se passe lorsqu'il est connecté à internet.le 29/10/2010 à 9:31