 Un cheval de Troie découvert sous OS X, Réactions à la news du 31-10-2007 |
 |
Bienvenue invité ( Connexion | Inscription )
 31 Oct 2007, 18:49
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 526 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Source : Intego
Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques. Basé sur la crédulité de certains, il va proposer une mise à jour permettant d'avoir accès à l'intégralité du site. Un fichier sous forme de .dmg sera alors téléchargé, et le mot de passe administrateur demandé. En fait, le logiciel plutôt que d'installer quoique ce soit, va changer le DNS de la machine. Une fois le DNS changé, il sera possible aux pirates d'orienter les victimes vers de faux sites permettant de réaliser des phishings aussi parfaits que possible. Ceci peut toucher des comptes Paypal, Ebay ou encore associés à des banques. Il installe également une routine vérifiant régulièrement que le DNS n'a pas été entre temps modifié et veille à remettre le malicieux. Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient. Il y a hélas des chances que ce type d'attaque n'aille en augmentant et se fasse de plus en plus pernicieuse avec le temps, les parts de marché d'Apple augmentant. Je sais que c'est un sujet toujours ultra sensible dans la communauté Mac. Pour une fois, traitez le froidement et sans excitation. Merci d'avance. |
 |
 
|
 |
Réponse(s)
|
31 Oct 2007, 20:36
Message
#2
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 109 Inscrit : 28 Dec 2005 Membre no 52 404 |
Le probléme c'est que le sénario suivant est possible :
1/ Une personne va "par hasard" sur ce genre de site. 2/ Le téléchargement démarre automatiquement, et malheureusement il utilise Safari (avec l'option par défaut d'ouvrir les dmg (considéré comme sans danger bravo Apple  ), alors le dmg est monté, et le packetage est lancé.3/ On lui demande sont mot de passe, s'il est un peu endormis il le met. 4/ Le logiciel change les DNS, et rajoute un évenement cron. Le tout grace a scutil Using scutil to set DNS server Man scutil Bref Apple est coupable de penser que c'est sans risque d'ouvrir des dmg, et de lancer les pkg à l'intérieur ! C'est comme sur windows si explorer lancait automatiquement les exe aprés les avoir télécharger. Et aussi c'est une faille de sécurité ce truc de scutil. Bref tout n'est pas rose, et c'est facile de faire les malins parce que le troyen demande le mot de passe, mais Apple ne fait pas son boulot sur le coup. 
|
|
|
|
|
31 Oct 2007, 20:47
Message
#3
|
|
 Terminaltor Moderating Machine Groupe : Admin Messages : 24 456 Inscrit : 25 Oct 2002 Lieu : Jeumont (59) Membre no 4 319 |
CITATION(The Hok @ 31 Oct 2007, 20:36) [snapback]2413874[/snapback] 1/ Une personne va "par hasard" sur ce genre de site. 2/ Le téléchargement démarre automatiquement, et malheureusement il utilise Safari (avec l'option par défaut d'ouvrir les dmg (considéré comme sans danger bravo Apple ), alors le dmg est monté, et le packetage est lancé.3/ On lui demande sont mot de passe, s'il est un peu endormis il le met. J'ai raté une étape là... Explique moi comment le paquet est lancé tout seul après que le .dmg soit monté ?? -------------------- I think therefore I Mac
|
|
|
|
|
31 Oct 2007, 21:08
Message
#4
|
|
|
Sans titre ni bouboules et terriblement négatif ! Groupe : Membres Messages : -8 378 756 Inscrit : 5 Dec 2004 Membre no 28 230 |
CITATION(schlum @ 31 Oct 2007, 20:47) [snapback]2413889[/snapback] J'ai raté une étape là... Explique moi comment le paquet est lancé tout seul après que le .dmg soit monté ?? Ça arrive J'ai mis à jour ARD récemment et ça a lancé le .pkg tout seul 
-------------------- la galette: un site qui ne tourne pas en rond !
Breton par assiduité et Pinklaireur occasionnel et n'aime pas Caps Lock Theory: As long as strangers hold the power to affect your mood, you are deeply and fundamentally fucked. The Internet is made of cats. |
|
|
|
Les messages de ce sujet
Lionel Un cheval de Troie découvert sous OS X 31 Oct 2007, 18:49
elub88 je trouves ça assez marrant, au dela du fait du ... 31 Oct 2007, 18:50 DOMY CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 18:51 Flake68 erf les emmerdes commencent ... 31 Oct 2007, 18:51
DOMY CITATION(Flake68 @ 31 Oct 2007, 18:51) 24... 31 Oct 2007, 18:55 dexter_ Rien de nouveau sous le soleil.
C'est toujours... 31 Oct 2007, 18:56 DOMY CITATION(dexter_ @ 31 Oct 2007, 18:56) 24... 31 Oct 2007, 18:58 Lionel CITATION(dexter_ @ 31 Oct 2007, 18:56) 24... 31 Oct 2007, 18:59 Bora CITATION(Lionel @ 31 Oct 2007, 18:59) 241... 31 Oct 2007, 21:27 Poisson_Pilote Du coup, la vieille blague du "virus unix... 31 Oct 2007, 18:58 DOMY CITATION(Poisson_Pilote @ 31 Oct 2007, 18... 31 Oct 2007, 19:02 buzz CITATION(DOMY @ 31 Oct 2007, 14:02) 24137... 31 Oct 2007, 20:00 hellomorld CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 18:59 Lionel CITATION(hellomorld @ 31 Oct 2007, 18:59)... 31 Oct 2007, 19:02 DOMY CITATION(Lionel @ 31 Oct 2007, 19:02) 241... 31 Oct 2007, 19:04 macminig4 CITATION(DOMY @ 31 Oct 2007, 19:04) 24137... 31 Oct 2007, 19:36 GhisDiem Ah ben si ce virus se trouve sur des sites pornos,... 31 Oct 2007, 19:07 mission.qc Une question , comment les gars d'intengo l... 31 Oct 2007, 19:09 michel78 Il y a des utilisateurs Mac qui vont sur les sites... 31 Oct 2007, 19:11 Poisson_Pilote CITATION(michel78 @ 31 Oct 2007, 19:11) 2... 31 Oct 2007, 19:12 Shard Je trouve très bien le fait qu'il soit préci... 31 Oct 2007, 19:20 DOMY CITATION(Shard @ 31 Oct 2007, 19:20) 2413... 31 Oct 2007, 19:23 manu chao On pourrait 'bookmarquer' l'adresse IP... 31 Oct 2007, 19:25 Jaguar Une condition essentielle pour faire dun program... 31 Oct 2007, 19:35 trouspinette Salut à tous,
Je viens de finir de paramétrer n... 31 Oct 2007, 19:37 Cochise ... alors méfions -nous de ces virus peut-être m... 31 Oct 2007, 19:39 Rikle_S C'est peut etre le début de la me*** ça pour... 31 Oct 2007, 19:43 Palladium CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 19:47 macminig4 CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 19:47 Mac-Nico-book est-ce que hormis la prudence un anti-virus pourra... 31 Oct 2007, 19:49 macminig4 CITATION(Mac-Nico-book @ 31 Oct 200... 31 Oct 2007, 20:23 tché Un chose m'étonnes dans cette méthode: si le... 31 Oct 2007, 19:52 ps1024 CITATION(tché @ 31 Oct 2007, 20:52) 2413... 31 Oct 2007, 22:03 Pasclairix Merci pour l'explication sur les serveurs DNS ... 31 Oct 2007, 19:53 trouspinette CITATION(Pasclairix @ 31 Oct 2007, 19:53)... 31 Oct 2007, 20:44 Fabricius Je sens que les PCistes se fendront la tronche sur... 31 Oct 2007, 19:54 hellomorld CITATION(Fabricius @ 31 Oct 2007, 19:54) ... 31 Oct 2007, 20:04 romuald Juste une petite précision, ce genre d'... 31 Oct 2007, 19:55 Touch78 1 faut aller sur un site porno (je ne juge pas cha... 31 Oct 2007, 19:55 jib Bonjour,
Je vais peut-être dire une grosse bêti... 31 Oct 2007, 19:59 dawar CITATION(jib @ 31 Oct 2007, 20:59) 241381... 31 Oct 2007, 20:13 jib CITATION(dawar @ 31 Oct 2007, 20:13) 2413... 31 Oct 2007, 20:19 inico CITATION(jib @ 31 Oct 2007, 19:59) 241381... 31 Oct 2007, 20:14 jib CITATION(inico @ 31 Oct 2007, 20:14) 2413... 31 Oct 2007, 20:29 The Hok CITATION(inico @ 31 Oct 2007, 21:14) 2413... 31 Oct 2007, 20:49 orangina_rouge Vous me corrigez si je dis une connerie:
Dans pré... 31 Oct 2007, 20:01 HawkBiker C'était inévitable ! Je ne vois pas pour... 31 Oct 2007, 20:07 LooKman Bonsoir,
pour contourner la déroute DNS, le meil... 31 Oct 2007, 20:17 schlum Quelqu'un a un lien vers ce virus ? J'aime... 31 Oct 2007, 20:31 Fabricius CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:36 jib CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:44 schlum CITATION(jib @ 31 Oct 2007, 20:44) 241388... 31 Oct 2007, 20:51 trouspinette CITATION(schlum @ 31 Oct 2007, 20:31) 241... 31 Oct 2007, 20:57 jib CITATION(trouspinette @ 31 Oct 2007, 20:5... 31 Oct 2007, 21:01 Ifrit Ah ah ah,
un cheval de troie qui demande le mot d... 31 Oct 2007, 20:58 Zekje CITATION(Ifrit @ 31 Oct 2007, 20:58) 2413... 31 Oct 2007, 23:05 DOMY CITATION(Zekje @ 31 Oct 2007, 23:05) 2414... 31 Oct 2007, 23:11 sekaijin outre le fait qu'il faut se l'installer à... 31 Oct 2007, 21:04 pib pour les infectés l'antidote:
How to detect-... 31 Oct 2007, 21:11 float2 CITATIONbref on peux mettre ce qu'on veux comm... 31 Oct 2007, 21:12 jib CITATION(float2 @ 31 Oct 2007, 21:12) 241... 31 Oct 2007, 21:19 inico CITATION(jib @ 31 Oct 2007, 21:19) 241393... 31 Oct 2007, 22:34 jib CITATION(inico @ 31 Oct 2007, 22:34) 2414... 31 Oct 2007, 22:48 trouspinette CITATION(jib @ 31 Oct 2007, 22:48) 241403... 31 Oct 2007, 23:35 lolofromparis Leopard n'a pas une fonction Sandbox ? Comment... 31 Oct 2007, 21:19 LaTomateFrivole Lionel, que ferions nous sans toi? (snif) 31 Oct 2007, 21:25 almux Plutôt "marrant" que le dévérouillage... 31 Oct 2007, 21:39 trouspinette Un truc qui n'a pas grand chose à voir, mais ... 31 Oct 2007, 21:44 Jack the best Qu'es aquò ? 31 Oct 2007, 22:00 TL Il y a déjà un bon moment (2 ou 3 ans ?) une com... 31 Oct 2007, 22:13 Rabbit et pendant ce temps, mon NetBarrier d'Intego (... 31 Oct 2007, 22:21 Tiberius78 CITATION(Rabbit @ 31 Oct 2007, 23:21) 241... 31 Oct 2007, 22:55 lolowinston Il ne faut pas oublier qu'Intego vends des sol... 31 Oct 2007, 23:09 Faros On ne pourrait pas avoir la (ou les) adresse(s) IP... 31 Oct 2007, 23:11 Shard CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 31 Oct 2007, 23:32 Wam CITATION(Shard @ 31 Oct 2007, 23:32) 2414... 1 Nov 2007, 00:06 LeNulPourLesMacs CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 31 Oct 2007, 23:52 schlum CITATION(LeNulPourLesMacs @ 31 Oct 2007, 23... 1 Nov 2007, 00:56 LeNulPourLesMacs CITATION(Faros @ 31 Oct 2007, 23:11) 2414... 1 Nov 2007, 00:08 bob II CITATION(Lionel @ 31 Oct 2007, 18:49) 241... 31 Oct 2007, 23:59 coqauvin Il semble toujours bizarre de voir les malware dé... 1 Nov 2007, 00:06 Wam CITATION(coqauvin @ 1 Nov 2007, 00:06) 24... 1 Nov 2007, 00:11 Fars Celui qui telecharge un.dmg sur un site de boules.... 1 Nov 2007, 00:12 Wam @ Fars : C'est évident. Et souvent, malheureu... 1 Nov 2007, 00:13 Migoux CITATION(Wam @ 1 Nov 2007, 00:13) 2414126... 1 Nov 2007, 00:25 Wam CITATION(Migoux @ 1 Nov 2007, 00:25) 2414... 1 Nov 2007, 00:32 LeNulPourLesMacs CITATION(Wam @ 1 Nov 2007, 00:32) 2414147... 1 Nov 2007, 01:42 MacEnsteph CITATION(schlum @ 31 Oct 2007, 19:56) 241... 1 Nov 2007, 02:24 Lukas Très peu de risques, en effet.
Je m'inquiét... 1 Nov 2007, 01:06 Pasclairix Merci à Trouspinette et Orangina_rouge d'avoi... 1 Nov 2007, 01:06 float2 pres reflexion, je ne sais pas si c'est une bo... 1 Nov 2007, 02:23 Grognon Alain Delon, sors de ce corps !
(comprenne ... 1 Nov 2007, 02:34 DOMY CITATION(Grognon @ 1 Nov 2007, 02:34) 241... 1 Nov 2007, 02:56 T3zoual CITATION(DOMY @ 1 Nov 2007, 03:56) 241422... 1 Nov 2007, 07:22 Cronos je suis connecté au routeur d'une livebox.
Le... 1 Nov 2007, 05:52 iMoi for mac Je me suis sacrifié , mon passé de Windows User ... 1 Nov 2007, 05:56 ppo@ Trouspinette, d'accord pour lutter contre le s... 1 Nov 2007, 05:58
 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th July 2025 - 22:03 |