Developpez.com

Le Club des Développeurs et IT Pro

Une variante de Koobface s'attaque aux systèmes Mac OS X

Le trojan se propage via les réseaux sociaux

Le 2010-10-28 14:53:20, par Katleen Erna, Expert éminent sénior
Une variante de Koobface s'attaque aux systèmes Mac OS X, le Trojan se propage via les réseaux sociaux

Découvert en 2008, le ver Koobface était un malware qui ne touchait que les systèmes Windows. On le disait "social" car il se propageait par le biais des sites communautaires comme Facebook, MySpace ou Twitter.

Récemment, une variante de cette menace capable de porter atteintes aux machines tournant sous Mac OS X (y compris sa dernière mouture, Snow Leopard) a été découverte. Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

Mise à part cette transition vers une nouvelle plateforme, le mécanisme reste le même : inciter la victime potentielle à cliquer sur un lien pour regarder une vidéo, lien qui la redirigera en fait vers un site compromis qui tentera d'installer une applet Java sur son système.

Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

Ce nouveau Trojan est appelé « Trojan.osx.boonana.a ». Il se cacherait dans le répertoire caché .jnana dans le "home" de l'utilisateur, et modifierait les fichiers système pour contourner la protection par mots de passe.

Discret, il se lancerait en tâche de fond au démarrage de l'ordinateur tout en se connectant de temps en temps à son serveur command and control pour l'abreuver d'informations concernant le système infecté.

Il se propagerait également via des spam initiés depuis l'identité de l'utilisateur victime.



Source : SecureMac, qui propose un outil gratuit pour supprimer le Trojan de son système
  Discussion forum
41 commentaires
  • cbleas
    Membre éprouvé
    Code : 
    1
    2
    3
    4
    De quoi parlez-vous !
Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin ! 

Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans
    Je me demande pourquoi on met un ABS sur une voiture alors que tous le monde sait qu'il ne faut pas bloquer les roues. pourtant l'Abs existe et pourquoi mettre des freins alors que si on ne colle pas les voitures devant il n'y a pas à freiner. Nous ne somme pas tous des Schumacher comme nous ne sommes pas tous des pro de la sécurité informatique
    le 28/10/2010 à 16:41
  • Dogueson
    Membre régulier
    Envoyé par blueice
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    Toi qui semble un gros malin d'informaticien sûr de son fait qui doit sans doute clamer à longueur d'année que le Mac c'est 100% sûr, n'es-tu pas capable d'imaginer que l'utilisateur lambda croit benoitement cette propagande (par ailleurs parfaitement fausse), et donc se dit qu'il n'y a strictement aucun danger à faire tout et n'importe quoi, puisqu'il n'y a pas de risque ?
    le 28/10/2010 à 18:32
  • Envoyé par cbleas
    cela montre bien qu'aucun système n'est sur vis à vis des virus
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
    le 28/10/2010 à 15:37
  • Uther
    Expert éminent sénior
    La différence c'est que la roue de secours, elle reste gentilement rangée dans son coin et ne dérange pas. Si la roue de secours ralentissait ma voiture, augmentait significativement ma consommation et provoquait des calages intempestifs, je l'aurais jetée il y a longtemps.

    Pour le protections sous Mac, elles ne sont pas vraiment plus élevées que sous un Windows Vista/7.
    La seule grosse différence est que l'écran de passage aux droits administrateur(avec mot de passe) est plus intimidant que l'UAC qui apparait tellement souvent que l'utilisateur prend vite l'habitude de cliquer "ok" sans réfléchir.
    le 29/10/2010 à 15:43
  • Hellwing
    Membre chevronné
    Ahem...

    Excusez-moi d'interrompre votre énième baston générale.

    Je vais me contenter de citer l'événement à partir duquel tout est parti en sucette (au risque de me faire flamber également)

    Envoyé par JohnPetrucci
    Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas secure, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOS, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".
    Alors certes il y a tout le temps des gens pour troller un sujet ou un autre en balançant des affirmations désuettes au premier degré ou au second degré mal interprété par autrui, m'enfin quand même, c'est pas une raison pour faire dégénérer un topic qui n'avait rien de trollesque à la base.

    Je n'accuse personne, ni dans un camp et ni dans l'autre (pour preuve, malgré ma haine envers la politique d'Apple, je suis entièrement d'accord avec Perplexe), c'est juste une constatation objective.

    Franchement vous êtes grands pour savoir vous tenir, non ?

    D'une, ce n'est pas parce que le topic parle de MacOS qu'il faut le comparer à Windows (surtout que là, le topic met tous les OS sur un pied d'égalité) ou évoquer le comportement de certains sur les topic Microsoft.
    Et de deux, ce n'est pas parce que quelqu'un déballe une comparaison (douteuse ou non, là n'est pas le problème) qu'il faut sortir les armes.
    le 29/10/2010 à 9:22
  • Envoyé par Katleen Erna
    Cette version serait de plus "crossplatform" puisqu'elle pourrait à la fois s'attaquer à Mac OS X, Windows, et même Linux.

    installer une applet Java sur son système.

    "crossplatform", "applet Java" bonne recette pour un virus
    le 28/10/2010 à 15:39
  • Uther
    Expert éminent sénior
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un trojan et un virus.
    Peut-être parce que la distinction n'est pas toujours très facile entre trojan, vers et virus et que certains sont des cumulards.
    le 28/10/2010 à 16:13
  • gillai
    Membre averti
    Envoyé par blueice
    De quoi parlez-vous !
    Ce n'est pas un virus mais un ver et je ne vois pas de faille dans le système, il faut être débile pour aller cliquer sur un lien douteux, ensuite accepter d'ouvrir le fichier, car Mac OS X vous alerte que le fichier provient d'internet et vous demande quoi faire la première fois que vous le lancez et ensuite de décider d'installer cette merde en indiquant son mot de passe admin !

    Alors la pseudo faille viendrait plutôt du débile devant son écran, le mac n'a rien à y voir la dedans !
    Pourquoi être débile ? Tout le monde n'a pas ta connaissance de l'informatique, est-ce si dur à comprendre ?
    le 28/10/2010 à 16:20
  • FailMan
    Membre expert
    Envoyé par n3rdz0rz
    Ça vous écorchera la gueule de citer mon message en entier plutôt que de n'en prendre qu'une partie pour ensuite pouvoir travailler mon affirmation hors de son contexte ? Mon message est une REPONSE, qui avait pour simple but de préciser ironiquement que celui qui a posté son message au dessus de moi confondais virus et Trojan. D'où le fait que j'ai repris exactement sa structure de phrase.

    Alors au lieu d'étaler votre science, apprenez à lire, ça sera déjà une bonne chose.
    Je suis désolé mon bichon, mais ton post montre bien que tu estimes que tout le monde doit savoir la différence entre virus et Trojan. Facile de se cacher derrière l'ironie quand il n'y en a pas.

    Envoyé par n3rdz0rz
    Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.
    Ton toujours renforce le fait que c'est une chose avérée depuis des années et normalement connue de tout le monde, ça montre un certain étonnement de ta part quant au fait qu'on puisse l'ignorer.

    Enfin, continue de dire ce que tu veux, il n'y a vraiment que dans le monde des Mac us0rs que l'on rencontre des gens déclarant que si il y a un Trojan, de 1. Il ne contamine pas la machine et de 2. c'est l'utilisateur le responsable, l'OS n'est absolument pas en cause

    Faudra penser à vous citer lors du prochain post concernant une faille de sécurité Windows

    Envoyé par Perplexe
    Alors non, aucune information objective ne permet d'affirmer que Mac Os X est une passoire, ou qu'il soit plus une passoire que Microsoft.
    Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas sécurisé, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOSX, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".
    le 28/10/2010 à 23:20
  • Flaburgan
    Modérateur
    Et si tout le monde se calmait et arrêtait de surenchérir n'importe quoi dans tous les sens. On appelle virus un programme capable de se "reproduire" lui même, donc de se propager tout seul.
    Maintenant, personne n'a affirmé qu'il y avait une faille dans le système en ce qui concerne ce programme. Que l'on soit sous linux, windows ou mac, ici, c'est l'utilisateur qui installe le programme, donc il n'est pas question d'OS sécurisé ou non...
    Donc encore une fois on revient au même problème : il faut que l'utilisateur soit un minimum au courant de ce qui se passe lorsqu'il est connecté à internet.
    le 29/10/2010 à 9:31
  Poster une réponse