Virus OsX

macarel

macarel

Membre expert
Club iGen
15 Avril 2001
1 923
188
73
dans le pays du vent
Bonjour,
Voilà ce que j'ai lu sur MacNN,
ça y est, nous avons droit aussi? Mince alors
Intego today said it released an updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files: "The Trojan horse's code is encapsulated in the ID3 tag of an MP3 (digital music) file. This code is in reality a hidden application that can run on any Macintosh computer running Mac OS X. Intego says the malicious application can delete files, propogate itself by sending a message to other users, and also infect other MP3, JPEG, GIF or QuickTime files.
 
macarel a dit:
Bonjour,
Voilà ce que j'ai lu sur MacNN,
ça y est, nous avons droit aussi? Mince alors
Intego today said it released an updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files: "The Trojan horse's code is encapsulated in the ID3 tag of an MP3 (digital music) file. This code is in reality a hidden application that can run on any Macintosh computer running Mac OS X. Intego says the malicious application can delete files, propogate itself by sending a message to other users, and also infect other MP3, JPEG, GIF or QuickTime files.
Cliquez pour agrandir...

c'est un tryen pas un virus

rien de bien méchant facile à contrer en plus
c'est limite du code débutant

Cordialement
 
bah grossierement c'est quand meme de la merde programmé par des
petits cons pour rester polis avec eux enfin je ne sais pas si ils le méritent

un cheval de troie est une petite application qui a pour but de pouvoir
se loguer sur ta machine

c'est surtout quelque chose fait pour les serveurs de front
essayer de se loguer en étant invisible pour pouvoir pénétrer
un sous réseau en étant logué sous le compte d'un user


a échelle locale sur un post client ca na beaucoup d'interet
a part si tu un user admin qui peut executer la commande sudo
ca va foutre en l'air ta machine si le gas penetre il fera des conneries
du style rm -R /var

quand tu redemarreras ton system sera dead plus de db netinfo ......


zen.gif
zen.gif
zen.gif
 
C'est le genre de "connerie" que je craignais arriver sur OSX. On en trouve pas mal sous Unix. Le problème est que sous Unix l'extension de fichier non pratiquement pas d'importance. Tu peux par exemple renommer TextEdit en TextEdit.mp3, si tu double cliques maintenant, ben c'est TextEdit qui va se lancer et non pas iTunes. C'est pourquoi en général j'utilise l'affichage en colonne avec visualisation, si c'était un vrai mp3, on devrait avoir sur la colonne suivante une reglette où on pourrait jouer le morceau... idem donc pour les images...mais en aucun car l'application sera lancée, il faut toujours double cliquer pour lancer une application...

T'as raison plumber, c'est en général une oeuvre des boutoneux sans imagination...
mad.gif
mad.gif
mad.gif
mad.gif
mad.gif
(ah oui je suis très MAD )
 
C'est vrai... j'étais allé voir chez Virex (McAfee), l'antivirus utilisé par .mac, ils n'en parlent pas du tout....
 
Ce qui me fait rire, c'est de prétendre qu'il s'agit du premier trojan sur OS X, alors qu'il en existe au moins déjà 5 autres, et depuis un certain temps déjà. Personnellement, je pencherais plutôt pour un coup d'Intego
wink.gif
... Il n'y a pas mieux pour se faire de la pub !!

++
 
Un Cheval de Troie (Troyen) est un virus intégré à un fichier sain !

C'est-à-dire qu'il y a le code du virus dans un executable, un fichier image, son etc.....

Un Virus est un Virus, c'est-à-dire du code 100% malicieux qui se répand de machine en machine. Voilà pour la différence ! En gros le cheval de troie se cache.

Souvent sur PC, les chevaux de troies ne circulent pas par Mail, mais utilisent souvent des failles de sécurité du système pour s'introduire par le Net. C'étais le cas de blaster, pas besoin de recevoir un mail infecté, une simple connection au Net suffisait.

La plupart du temps, un bon Firewall nous protège de ce genre d'attaque et surtout avoir son système à jour !

L'Antivirus est utile surtout pour vérifier les mails à la volée quand on les reçoit.

La soit disant Virus découvert par Intego n'en est pas vraiment un, c'est en gros il est vrai du code malicieux qui peux être introduit dans un bête fichier MP3, JPEG etc...

OS X utilise deux méthodes pour reconnaitres les fichiers, l'extension et les meta donnée. Donc si on met l'extension .mp3 le finder montre un icône de fichier MP3, et dedans les metadonnées on donne le type application qui va faire qu'OS X va éxécuter le code malicieux.

C'étais le principal soucis d'Apple lors de la sortie de 10.1, car OS 9 utilise uniquement des metadonnées, et OS X (UNIX) utilise uniquement les extensions de fichiers. Apple à fait un compromis pour la compatibilité avec les applications Carbon qui doivent autant fonctionner sous OS 9 et X.

Un patch provenant d'Apple pourrait simplement refuser de lancer le code executable d'un fichier si l'extension ne correspond pas au type dans les meta donnée.

Donc je pense qu'Apple va réagir rapidement, mais n'oublions pas que pour se transmettre d'une machine à une autre, il faut que le code malicieux puisse utiliser une faille du système, ce qui reste à démontrer sous OS X.

Donc Intego à sous doute réussi à créer un tel Troyan, mais ils ont sans doute
pas trouvé comment faire pour qu'il se répande tout simplement.

Tant que personne ne trouve de faille permettant de faire cela, nous serons
vraiment à l'abris. Pas de quoi s'affoler mais juste rester sur ses gardes !!!!
 
Attention à la différence entre un virus et un cheval de Troie. Leur différence ne vient pas du fait que l'un se cache et pas l'autre, ça n'a rien à voir. En effet, les virus peuvent être très habiles pour se cacher, et pour tout un tas de raison : ils peuvent modifier le comportement du système afin que celui-ci ne mentionne pas leur activité, etc. De plus, ce sont eux qui s'insère dans des applications saines ou des fichiers afin de se disséminer discrètement. Le virus est certe un bout de code purement malicieux, mais faut pas mélanger. Le cheval de Troie est un "fake" comme dirait nos cousins outre Atlantique. C'est-à-dire que c'est une fausse application qui est censée réaliser quelquechose qu'elle ne réalise pas (ou qu'elle fait quand même), mais qui fait autre chose en même temps, de malicieux. Et ça porte bien son nom : Cheval de Troie : on le laisse entrer parce qu'on croit qu'il va nous servir, mais il n'est là que pour nous désservir
up.gif

Non sérieusement, la grosse différence du virus par rapport aux autres entités malines (troyens et vers) c'est qu'ils sont les seuls à réellement se reproduire; c'est-à-dire qu'ils insèrent leur propre code à l'intérieur des applications installés sur le système infectée. De la sorte, à chaque lancement de l'application, le code peut s'exécuter et le virus de réinfecter la machine... à la manière d'un virus biologique...
Voilà, voilà... Bonne nuit à tous.
 
NeoJF a dit:
et le virus de réinfecter la machine... à la manière d'un virus biologique...
Cliquez pour agrandir...
Tu as déjà vu un virus biologique infecter une machine mécanique? Moi pas.
out.gif

A part les cacas des pigeons dans les engrennages d'une horloge publique...
laugh.gif


Halte à la propagande des virus informatiques!
 
Désolé la tortue si tu m'as mal compris...
Le virus informatique infecte les systèmes informatiques à la manière du virus biologique infectant les "systèmes" (!), ou plutôt organismes ici, biologiques...
Voilà, voilà... Je serais plus précis les prochaines fois...
Bonne nuit !
 
nato kino a dit:
Ou directement chez Gertrude Soft (voir ma signature).
smile.gif
Cliquez pour agrandir...

     à propos de Net Connect...: c'est bien joli, mais il n'y a aucune explication....
sick.gif


      il m'indique par ex. que j'ai 6 connections, dont 2 avec juste "LISTEN"...
confused.gif


       et même quand je suis déconnecté (câble débranché) il m'indique tjs 4 ou 6 connexions, dont tjs ces 2 LISTEN (après rafraîchissement - avec 1 seul f, faudra le dire au monsieur
laugh.gif
- , bien sûr)...
rateau.gif


       ça veut dire quoi, tout ça ?
out.gif
 

Sujets similaires

P
macOS Monterey XPCPROXY : Virus ou composant système ?
Réponses
4
Affichages
3K
macOS
pazou
P
L
Mail Mail mac qui se referme dès l'ouverture
Réponses
3
Affichages
914
Web et e-mail
lloore1208
L
C
10.13 High Sierra Clé amorçable pour revenir à Sierra depuis high sierra
Réponses
12
Affichages
2K
macOS
Grdecath
Grdecath
O
Problèmes MacBook Pro début 2015 se fige et ne répond plus.
Réponses
10
Affichages
2K
Mac
Sly54
Sly54
H
UI scripting avec python
Réponses
0
Affichages
1K
Développement Mac
hugome
H
Haut Bas