Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[Lionel]

Comme il fallait s'y attendre, une nouvelle variante du cheval de Troie Mac Defender a été découverte. Son fonctionnement est toujours le même, vous faire croire à une infection sur votre Mac et en profiter pour récupérer vos informations de carte bancaire pour vous régler le problème, ce qui n'arrive pas puisqu'il n'y en a pas. Il s'agit donc purement d'une arnaque à la CB et pas d'un virus, le seul exploit étant de lancer automatiquement le téléchargement du logiciel rien qu'en visitant certaines pages web.


Pour en revenir à cette variante, elle se distingue essentiellement par le fait qu'elle ne demande plus de mot de passe utilisateur pour s'installer, même s'il faut encore faire cette installation de manière "volontaire". Les process lancés voient aussi leur nom modifié afin de ne pas être vus au premier abord.


Apple va avoir fort à faire pour bloquer toutes les éventuelles variantes de ce logiciel.
Par Lionel

[elbacho]

Divoli
Et d'ailleurs je dirais que si MacDefender attire autant l'attention, ce n'est pas seulement parce que les malware sont encore peu nombreux sur Mac, c'est probablement aussi parce que jusqu'à présent, rares étaient les malware à avoir fait autant de victimes.

J'ai le sentiment que les utilisateurs sur PC ont beau être théoriquement plus exposés aux malware, les dernières versions de Windows et l'antivirus intégré leur assurent une relative protection.

puisque tu veux faire la comparaison avec les utilisateur PC, voici quelques chiffres officiels, contrairement à ceux de ce malware

Source Kaspersky :
Detected objects on the Internet
In the first quarter of 2011, the number of blocked attacks stood at 254,932,299 – these attacks were carried out from web resources located in different countries all over the world.
Malicious objects detected on users' computers

During Q1 2011, Kaspersky Lab’s solutions successfully blocked 412,790,509 attempted local infections of users’ computers connected to the Kaspersky Security Network.

Ce lien a été donné sur la news : "Adobe est le premier responsable des failles de sécurité en informatique." mais c'est vrai que t'on acharnement sur Apple ne t'a pas permis de t'exprimer sur ces chiffres.
http://www.securelist.com/en/analysis/2047..._for_Q1_2011#17

Sources Microsoft :
Through the SmartScreen Filter, IE has been effective at blocking socially engineered malware attacks and malicious downloads – IE blocks between 2 and 5 million attacks a day for IE8 and IE9 customers. Since the release of IE8, SmartScreen has blocked more than 1.5 billion attempted malware attacks. IE is still the only major production browser to offer this kind of protection from socially engineered malware. From our experience operating these services at scale, we have found that 1 out of every 14 programs downloaded is later confirmed as malware.

Tu vois les utilisateurs PC ne sont pas théoriquement plus exposé, mais plutôt beaucoup plus exposé, et si l'anti virus intégré suffisait on se demande comment Kaspersky a du bloquer 412 millions d'attaques sans compter les autres fabriquant de logiciels, pour ce juteux business.

Bizarrement ces millions d'attaques ont fait bien moins couler d'encre que ce petit malware ..... la lassitude peut être !

Encore une fois ce Malware ne fais rien sans un double accord de l'utilisateur, je ne suis pas sur que l'on puisse en dire autant des millions d'attaques par jour sur PC !

Ce message a été modifié par elbacho - 27 May 2011, 07:49.

[SartMatt]

et si l'anti virus intégré suffisait on se demande comment Kaspersky a du bloquer 412 millions d'attaques sans compter les autres fabriquant de logiciels, pour ce juteux business.

Simple question de choix d'anti-virus... L'anti-virus de Microsoft (MSE) n'est pas livré avec Windows (s'ils le font, ils risquent de se prendre un procès pour abus de position dominante), donc quand les gens choisissent un anti-virus, parfois ils prennent celui de Microsoft, parfois ils en prennent un autre (tout comme tous les Windowsiens n'utilisent pas forcément IE comme navigateur, Office comme suite bureautique et Windows Media Player comme lecteur multimédia, etc...). Et cet autre, ça peut parfois être Kaspersky. Donc ces attaques bloquées par Kaspersky, c'est pas des attaques qui n'ont pas été bloquées par MSE, c'est simplement des attaques qui ont touché des machines qui utilisent KAV comme anti-virus, et non MSE (m'étonnerait qu'il y ait beaucoup de gens qui tournent avec deux anti-virus différents sur la machine...). Je sais pas ce qu'il en est aujourd'hui, mais il y a un an, MSE ne représentait que 7.5% du parc installé des AV.

Mais les tests montrent que l'anti-virus de Microsoft n'est pas moins bon que les autres, et c'est l'un des plus fréquemment mis à jour (Microsoft propose un nouveau jeu de définitions par jour).

Ce message a été modifié par SartMatt - 27 May 2011, 08:51.

[kwak-kwak]

et si l'anti virus intégré suffisait on se demande comment Kaspersky a du bloquer 412 millions d'attaques sans compter les autres fabriquant de logiciels, pour ce juteux business.

On n'utilise jamais 2 antivirus à la fois: cela ne protège pas plus mais ralenti les performances de la machine (les fichiers sont scannés 2 fois au lieu d'une). Les personnes qui utilisent Kaspersky n'utilisent pas l'antivirus de Microsoft et vice-versa.

Concernant la sécurité, sortir les chiffres n'a pas beaucoup de sens sans valeur de référence (416 millions d'attaques, certes, mais sur un parc de combien de machines ?). Le nombre d'attaque implique la nécessité de disposer d'un antivirus, toutefois l'insécurité est traduite par le nombre (ou plutôt le pourcentage) d'attaques qui parviennent à passer entre les mailles du filet or ce chiffre n'est pas donné. Dans les fait le ratio de "1 téléchargement sur 14 est un malware" est un chiffre beaucoup plus significatif.


Enfin, si on veut bien faire les choses, il faut aussi mettre cela en relation avec la volonté comportementale de ne pas être infecté.
En prenant le cas d'un utilisateur de bonne foi il dira:
Je n'installe que des logiciels connus, pas de logiciel cracké, je surfe sur internet, j'aime bien les blagues .ppt que l'on m'envoie par mail, j'ai un antivirus, mon système est à jour, et je clique quasi-systématiquement sur "oui" dans les boîtes de dialogue sans les lire. Quelle est la probabilité que je sois infecté ?

Un utilisateur un peu moins prudent dira:
Je n'installe que des logiciels cracké, je n'ai pas d'antivirus, je clique sur tout et n'importe quoi, j'ai désactivé l'UAC pour ne pas avoir de boite de dialogue (donc je suis toujours en mode root ou admin), mon système n'est pas mis à jour parce qu'il est cracké. Quelle est la probabilité que je sois infecté ?

Quand on donne les chiffres généraux, on inclue ces deux comportements: Sur un système où il y beaucoup de comportements à risque, les chiffres seront nécessairement mauvais. Ce n'est pourtant pas pour autant que le système est nécessairement moins sûr pour un utilisateur de bonne foi.

Dit autrement, tous les MacUsers naviguant sur Internet sont potentiellement à clic de souris de se faire piquer leurs données bancaires. (J'aimerais insister sur le fait que je n’exagère pas sur ce dernier point. Ce n'est pas de la paranoïa, c'est un fait !)

http://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

Oui , et ? Il est interdit de mentionner la présence d'un risque même si cette dernière est réelle ?

Et le fait de dire: "Le MacUser est à l'abris de tout risque, se protéger est inutile, les virus n'existent pas sauf pour les imbéciles, les menaces récentes n'existent pas mais sont le reflet d'un mensonge médiatique" a un nom en terme de stratégie commerciale ?

Ce message a été modifié par kwak-kwak - 27 May 2011, 10:02.