Un nouveau virus sous Windows 7, Réactions à la publication du 20/07/2010

[Lionel]

Il est très difficile pour un site Mac de parler de failles ou de virus sous Windows sans être considéré comme un "Troll". Pourtant, nous considérons qu'il est important de relater ces informations non seulement parce qu'elles concernent une bonne partie de la population, mais aussi parce que les mécanismes d'infection pourraient demain être d'une manière plus ou moins proche transposées sous OS X.


Pour en revenir à ce virus, il se propage de PC en PC sous Windows 7 lorsque ces derniers autorisent le lancement automatique de certains fichiers depuis une clé USB ou un disque montés. Pour infecter les machines, ce virus va installer sur la machine cible deux pilotes qui n'attirent pas l'attention des protections du système parce qu'ils sont cachés derrière une signature numérique de pilotes valides visiblement usurpée à Realtek. Ils ont donc l'apparence de fichiers anodins.
Une fois de plus, ce virus vise les informations personnelles comme des identifiants ou mots de passe ou encore des numéros de cartes bancaires. 


Pour sa propagation, comme vous l'aurez compris, elle se fera de clés ou disques en machine et ainsi de suite.
Par Lionel

[djdoxy]

Je suis peut etre un peu hors sujet, mais j'en profite pour faire une remarque.
J'ai constaté truc en installant la nouvelle mise à jour iTunes, c'est qu'il demande le mot de passe administrateur.
Il y a surement une bonne raison à cela, mais quand vous voyez qu'iTunes, "un programme pour lire la musique", demande le mot de passe, comment voulez vous qu'ensuite les utilisateurs lambda (=non geeks) se posent la moindre question lorsqu'un programme leur demande leur mot de passe ?

A chaque fois qu'un trojan est repéré sur OSX, la plupart des réactions sont du genre "le point faible est entre la chaise et le clavier" ou "faut réfléchir avant de saisir son mdp", etc...

Le réactions me semblent souvent légèrement arrogantes, mais beaucoup semblent ignorer que certains utilisateurs de mac ne sont pas des informaticiens, et qu'ils sont impossible à "éduquer" d'un point de vue sécurité.
Pourquoi est ce je devrais donner mon mot de passer à iTunes (qui à priori n'a pas de raison de me le demander) et pas à la version (pirate) d'iwork qui avait fait tant de bruit ?

Mon exemple est faussé (c'est un soft pirate, donc si on a des emmerdes on l'a bien cherché) mais il y a quelques années, il y avait eu une histoire avec un codec qu'il fallait installer pour lire des vidéos sur un site porno (donc rien d'illegal la dedans) qui installait un trojan.

Le puritains vont dire que le porno c'est mal et que c'est bien fait, alors qu'ils imaginent la même chose sur un faux youtube (genre www.yootube.com par exemple) qui demanderai à installer le même codec pour "bénéficier de la HD" et qui arrosent les gens de spam "Hey, trop drole cette video"

Mélange de fishing (spam vers un faux site) et de trojan habilement deguisé... cela ferait probablement un carnage chez beaucoup de monde!

[goum]

Je suis peut etre un peu hors sujet, mais j'en profite pour faire une remarque.
J'ai constaté truc en installant la nouvelle mise à jour iTunes, c'est qu'il demande le mot de passe administrateur.
Il y a surement une bonne raison à cela, mais quand vous voyez qu'iTunes, "un programme pour lire la musique", demande le mot de passe, comment voulez vous qu'ensuite les utilisateurs lambda (=non geeks) se posent la moindre question lorsqu'un programme leur demande leur mot de passe ?

A chaque fois qu'un trojan est repéré sur OSX, la plupart des réactions sont du genre "le point faible est entre la chaise et le clavier" ou "faut réfléchir avant de saisir son mdp", etc...

Le réactions me semblent souvent légèrement arrogantes, mais beaucoup semblent ignorer que certains utilisateurs de mac ne sont pas des informaticiens, et qu'ils sont impossible à "éduquer" d'un point de vue sécurité.
Pourquoi est ce je devrais donner mon mot de passer à iTunes (qui à priori n'a pas de raison de me le demander) et pas à la version (pirate) d'iwork qui avait fait tant de bruit ?

Mon exemple est faussé (c'est un soft pirate, donc si on a des emmerdes on l'a bien cherché) mais il y a quelques années, il y avait eu une histoire avec un codec qu'il fallait installer pour lire des vidéos sur un site porno (donc rien d'illegal la dedans) qui installait un trojan.

Le puritains vont dire que le porno c'est mal et que c'est bien fait, alors qu'ils imaginent la même chose sur un faux youtube (genre www.yootube.com par exemple) qui demanderai à installer le même codec pour "bénéficier de la HD" et qui arrosent les gens de spam "Hey, trop drole cette video"

Mélange de fishing (spam vers un faux site) et de trojan habilement deguisé... cela ferait probablement un carnage chez beaucoup de monde!

Je te rejoins sur ce point. Beaucoup trop de softs demandent le mdp alors que ce n'est pas nécessaire. Ca ne concerne pas à mon avis que les utilisateurs lambda, je crois que tout le monde peut tomber dans le panneau. Je ne retrouve pas la news, mais Sartmatt avait longuement détaillé ce point.