 Un cheval de Troie découvert sous OS X, Réactions à la news du 31-10-2007 |
 |
Bienvenue invité ( Connexion | Inscription )
 31 Oct 2007, 18:49
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 526 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Source : Intego
Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques. Basé sur la crédulité de certains, il va proposer une mise à jour permettant d'avoir accès à l'intégralité du site. Un fichier sous forme de .dmg sera alors téléchargé, et le mot de passe administrateur demandé. En fait, le logiciel plutôt que d'installer quoique ce soit, va changer le DNS de la machine. Une fois le DNS changé, il sera possible aux pirates d'orienter les victimes vers de faux sites permettant de réaliser des phishings aussi parfaits que possible. Ceci peut toucher des comptes Paypal, Ebay ou encore associés à des banques. Il installe également une routine vérifiant régulièrement que le DNS n'a pas été entre temps modifié et veille à remettre le malicieux. Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient. Il y a hélas des chances que ce type d'attaque n'aille en augmentant et se fasse de plus en plus pernicieuse avec le temps, les parts de marché d'Apple augmentant. Je sais que c'est un sujet toujours ultra sensible dans la communauté Mac. Pour une fois, traitez le froidement et sans excitation. Merci d'avance. |
 |
 
|
 |
Réponse(s)
|
31 Oct 2007, 19:52
Message
#2
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 268 Inscrit : 28 Aug 2002 Lieu : Fontenay Aux Roses Membre no 3 331 |
Un chose m'étonnes dans cette méthode: si le nom du serveur peut-être spoofé par un changement du DNS (ou par une écriture dans le fichier host, ce qui serait selon moi encore plus discret sous OS X car pas directement visible dans les panneaux de configuration), le certificat fourni sur le pseudo paypal ou ebay ne pourra désigner l'URL en question tout en étant validé par une autorité de certification... les navigateurs devraient grogner à un moment ou à un autre...
|
|
|
|
Les messages de ce sujet
Lionel Un cheval de Troie découvert sous OS X 31 Oct 2007, 18:49
elub88 je trouves ça assez marrant, au dela du fait du ... 31 Oct 2007, 18:50 DOMY CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 18:51 Flake68 erf les emmerdes commencent ... 31 Oct 2007, 18:51
DOMY CITATION(Flake68 @ 31 Oct 2007, 18:51) 24... 31 Oct 2007, 18:55 dexter_ Rien de nouveau sous le soleil.
C'est toujours... 31 Oct 2007, 18:56 DOMY CITATION(dexter_ @ 31 Oct 2007, 18:56) 24... 31 Oct 2007, 18:58 Lionel CITATION(dexter_ @ 31 Oct 2007, 18:56) 24... 31 Oct 2007, 18:59 Bora CITATION(Lionel @ 31 Oct 2007, 18:59) 241... 31 Oct 2007, 21:27 Poisson_Pilote Du coup, la vieille blague du "virus unix... 31 Oct 2007, 18:58 DOMY CITATION(Poisson_Pilote @ 31 Oct 2007, 18... 31 Oct 2007, 19:02 buzz CITATION(DOMY @ 31 Oct 2007, 14:02) 24137... 31 Oct 2007, 20:00 hellomorld CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 18:59 Lionel CITATION(hellomorld @ 31 Oct 2007, 18:59)... 31 Oct 2007, 19:02 DOMY CITATION(Lionel @ 31 Oct 2007, 19:02) 241... 31 Oct 2007, 19:04 macminig4 CITATION(DOMY @ 31 Oct 2007, 19:04) 24137... 31 Oct 2007, 19:36 GhisDiem Ah ben si ce virus se trouve sur des sites pornos,... 31 Oct 2007, 19:07 mission.qc Une question , comment les gars d'intengo l... 31 Oct 2007, 19:09 michel78 Il y a des utilisateurs Mac qui vont sur les sites... 31 Oct 2007, 19:11 Poisson_Pilote CITATION(michel78 @ 31 Oct 2007, 19:11) 2... 31 Oct 2007, 19:12 Shard Je trouve très bien le fait qu'il soit préci... 31 Oct 2007, 19:20 DOMY CITATION(Shard @ 31 Oct 2007, 19:20) 2413... 31 Oct 2007, 19:23 manu chao On pourrait 'bookmarquer' l'adresse IP... 31 Oct 2007, 19:25 Jaguar Une condition essentielle pour faire dun program... 31 Oct 2007, 19:35 trouspinette Salut à tous,
Je viens de finir de paramétrer n... 31 Oct 2007, 19:37 Cochise ... alors méfions -nous de ces virus peut-être m... 31 Oct 2007, 19:39 Rikle_S C'est peut etre le début de la me*** ça pour... 31 Oct 2007, 19:43 Palladium CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 19:47 macminig4 CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 19:47 Mac-Nico-book est-ce que hormis la prudence un anti-virus pourra... 31 Oct 2007, 19:49 macminig4 CITATION(Mac-Nico-book @ 31 Oct 200... 31 Oct 2007, 20:23 ps1024 CITATION(tché @ 31 Oct 2007, 20:52) 2413... 31 Oct 2007, 22:03 Pasclairix Merci pour l'explication sur les serveurs DNS ... 31 Oct 2007, 19:53 trouspinette CITATION(Pasclairix @ 31 Oct 2007, 19:53)... 31 Oct 2007, 20:44 Fabricius Je sens que les PCistes se fendront la tronche sur... 31 Oct 2007, 19:54 hellomorld CITATION(Fabricius @ 31 Oct 2007, 19:54) ... 31 Oct 2007, 20:04 romuald Juste une petite précision, ce genre d'... 31 Oct 2007, 19:55 Touch78 1 faut aller sur un site porno (je ne juge pas cha... 31 Oct 2007, 19:55 jib Bonjour,
Je vais peut-être dire une grosse bêti... 31 Oct 2007, 19:59 dawar CITATION(jib @ 31 Oct 2007, 20:59) 241381... 31 Oct 2007, 20:13 jib CITATION(dawar @ 31 Oct 2007, 20:13) 2413... 31 Oct 2007, 20:19 inico CITATION(jib @ 31 Oct 2007, 19:59) 241381... 31 Oct 2007, 20:14 jib CITATION(inico @ 31 Oct 2007, 20:14) 2413... 31 Oct 2007, 20:29 The Hok CITATION(inico @ 31 Oct 2007, 21:14) 2413... 31 Oct 2007, 20:49 orangina_rouge Vous me corrigez si je dis une connerie:
Dans pré... 31 Oct 2007, 20:01 HawkBiker C'était inévitable ! Je ne vois pas pour... 31 Oct 2007, 20:07 LooKman Bonsoir,
pour contourner la déroute DNS, le meil... 31 Oct 2007, 20:17 schlum Quelqu'un a un lien vers ce virus ? J'aime... 31 Oct 2007, 20:31 Fabricius CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:36 jib CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:44 schlum CITATION(jib @ 31 Oct 2007, 20:44) 241388... 31 Oct 2007, 20:51 trouspinette CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:57 jib CITATION(trouspinette @ 31 Oct 2007, 20:5... 31 Oct 2007, 21:01 The Hok Le probléme c'est que le sénario suivant est... 31 Oct 2007, 20:36 schlum CITATION(The Hok @ 31 Oct 2007, 20:36) 24... 31 Oct 2007, 20:47 guerom00 CITATION(schlum @ 31 Oct 2007, 20:47) 241... 31 Oct 2007, 21:08 Ifrit Ah ah ah,
un cheval de troie qui demande le mot d... 31 Oct 2007, 20:58 Zekje CITATION(Ifrit @ 31 Oct 2007, 20:58) 2413... 31 Oct 2007, 23:05 DOMY CITATION(Zekje @ 31 Oct 2007, 23:05) 2414... 31 Oct 2007, 23:11 sekaijin outre le fait qu'il faut se l'installer à... 31 Oct 2007, 21:04 pib pour les infectés l'antidote:
How to detect-... 31 Oct 2007, 21:11 float2 CITATIONbref on peux mettre ce qu'on veux comm... 31 Oct 2007, 21:12 jib CITATION(float2 @ 31 Oct 2007, 21:12) 241... 31 Oct 2007, 21:19 inico CITATION(jib @ 31 Oct 2007, 21:19) 241393... 31 Oct 2007, 22:34 jib CITATION(inico @ 31 Oct 2007, 22:34) 2414... 31 Oct 2007, 22:48 trouspinette CITATION(jib @ 31 Oct 2007, 22:48) 241403... 31 Oct 2007, 23:35 lolofromparis Leopard n'a pas une fonction Sandbox ? Comment... 31 Oct 2007, 21:19 LaTomateFrivole Lionel, que ferions nous sans toi? (snif) 31 Oct 2007, 21:25 almux Plutôt "marrant" que le dévérouillage... 31 Oct 2007, 21:39 trouspinette Un truc qui n'a pas grand chose à voir, mais ... 31 Oct 2007, 21:44 Jack the best Qu'es aquò ? 31 Oct 2007, 22:00 TL Il y a déjà un bon moment (2 ou 3 ans ?) une com... 31 Oct 2007, 22:13 Rabbit et pendant ce temps, mon NetBarrier d'Intego (... 31 Oct 2007, 22:21 Tiberius78 CITATION(Rabbit @ 31 Oct 2007, 23:21) 241... 31 Oct 2007, 22:55 lolowinston Il ne faut pas oublier qu'Intego vends des sol... 31 Oct 2007, 23:09 Faros On ne pourrait pas avoir la (ou les) adresse(s) IP... 31 Oct 2007, 23:11 Shard CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 31 Oct 2007, 23:32 Wam CITATION(Shard @ 31 Oct 2007, 23:32) 2414... 1 Nov 2007, 00:06 LeNulPourLesMacs CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 31 Oct 2007, 23:52 schlum CITATION(LeNulPourLesMacs @ 31 Oct 2007, 23... 1 Nov 2007, 00:56 LeNulPourLesMacs CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 1 Nov 2007, 00:08 bob II CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 23:59 coqauvin Il semble toujours bizarre de voir les malware dé... 1 Nov 2007, 00:06 Wam CITATION(coqauvin @ 1 Nov 2007, 00:06) 24... 1 Nov 2007, 00:11 Fars Celui qui telecharge un.dmg sur un site de boules.... 1 Nov 2007, 00:12 Wam @ Fars : C'est évident. Et souvent, malheureu... 1 Nov 2007, 00:13 Migoux CITATION(Wam @ 1 Nov 2007, 00:13) 2414126... 1 Nov 2007, 00:25 Wam CITATION(Migoux @ 1 Nov 2007, 00:25) 2414... 1 Nov 2007, 00:32 LeNulPourLesMacs CITATION(Wam @ 1 Nov 2007, 00:32) 2414147... 1 Nov 2007, 01:42 MacEnsteph CITATION(schlum @ 31 Oct 2007, 19:56) 241... 1 Nov 2007, 02:24 Lukas Très peu de risques, en effet.
Je m'inquiét... 1 Nov 2007, 01:06 Pasclairix Merci à Trouspinette et Orangina_rouge d'avoi... 1 Nov 2007, 01:06 float2 pres reflexion, je ne sais pas si c'est une bo... 1 Nov 2007, 02:23 Grognon Alain Delon, sors de ce corps !
(comprenne ... 1 Nov 2007, 02:34 DOMY CITATION(Grognon @ 1 Nov 2007, 02:34) 241... 1 Nov 2007, 02:56 T3zoual CITATION(DOMY @ 1 Nov 2007, 03:56) 241422... 1 Nov 2007, 07:22 Cronos je suis connecté au routeur d'une livebox.
Le... 1 Nov 2007, 05:52 iMoi for mac Je me suis sacrifié , mon passé de Windows User ... 1 Nov 2007, 05:56 ppo@ Trouspinette, d'accord pour lutter contre le s... 1 Nov 2007, 05:58
 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th July 2025 - 21:41 |