 La protection contre Mac Defender déjà contournée, Réactions à la publication du 02/06/2011 |
 |
Bienvenue invité ( Connexion | Inscription )
 1 Jun 2011, 22:58
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Il aura fallu encore moins de temps que nous le pensions, seulement quelques heures, pour que les protections mises en place par Apple afin de protéger les machines (sous Snow Leopard uniquement) contre Mac Defender soient caduques.
Une variante de ce malware ayant une signature différente de celle installée par Apple est déjà présente sur la toile et passe les nouveaux contrôles mis en place par Apple sans coup férir. À notre avis, la situation est maintenant plus grave qu'elle ne l'était sans les protections, car de nombreuses personnes mal informées vont se croire à tort protégées et risquent donc de ne pas prendre les précautions élémentaires qu'elles auraient maintenues autrement. On est de plus partis dans une course contre ces variantes qu'Apple ne peut en l'état actuel des choses gagner puisque le système de signature mis en place ne peut être mis à jour qu'une fois les nouvelles variantes détectées ce qui fait que les pirates auront forcément un coup d'avance. Nous n'irons pas jusqu'à dire que la bataille est perdue d'avance, mais 20 ans d'antivirus sur PC ont prouvé qu'on ne pouvait pas se débarrasser de ces menaces tout comme nous n'arriverons certainement jamais à éradiquer toutes les maladies infectieuses. Apple se retrouve donc, maintenant qu'ils ont mis le doigt dans l'engrenage, dans la situation d'avancer à marche forcée et avec des équipes dédiées pour réagir au plus vite en espérant perdre le moins de temps possible entre l'apparition des menaces et la mise à jour de leurs bases de signatures. Cette affaire risque également de laisser des traces au niveau médiatique. Maintenant, on va bien plus fréquemment parler de ces menaces touchant Mac OS X. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
2 Jun 2011, 18:31
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 5 518 Inscrit : 9 Apr 2004 Membre no 17 402 |
Cette histoire est très instructive car le malware est bien foutu, surtout dans le code qui s'exécute dans Safari avant le téléchargement du paquet d'installation qui affiche même une fenêtre avec l'icône de Safari et une autre simulant de fausses "infections" diverses et variées.
Ensuite tout va très vite car le paquet d'installation de 152 ko est super rapide à télécharger et à installer, même si par la suite le reste du code se télécharge ( en faisant croire à une mise à jour de la base de virus ou qqe chose se semblable). Ensuite le soft ne cesse de vous harceler avec des notifications Growl et des pseudo fenêtre Finder qui clignotent de partout, et bien sur, tout ça en tâche de fond sans aucune visible dans le dock. Et il sait même ouvrir seul des pages web pointant vers des sites porno ou viagra... Bref, la totale ! Apple a bcp à apprendre de ce malware et j'attends qu'elle nous démontre sa compétence pour l'éradiquer version après version. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
|
|
2 Jun 2011, 18:40
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Citation (ekami @ 2 Jun 2011, 19:31)  Apple a bcp à apprendre de ce malware et j'attends qu'elle nous démontre sa compétence pour l'éradiquer version après version. Je pense que cette fois, Apple a MacDefender dans le collimateur. Imaginons que ce malware apparaisse lorsque l'on consulte l'Applestore en ligne, ce serait énorme.  Ou alors en pleine keynote, Jobs qui lance une page web et piouf, MacDefender qui lui saute à la tronche devant l'assistance médusée.
-------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
|
|
2 Jun 2011, 20:26
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 490 Inscrit : 8 Sep 2001 Membre no 756 |
Citation (divoli @ 2 Jun 2011, 18:40) Citation (ekami @ 2 Jun 2011, 19:31) Apple a bcp à apprendre de ce malware et j'attends qu'elle nous démontre sa compétence pour l'éradiquer version après version. Je pense que cette fois, Apple a MacDefender dans le collimateur. Imaginons que ce malware apparaisse lorsque l'on consulte l'Applestore en ligne, ce serait énorme. Ou alors en pleine keynote, Jobs qui lance une page web et piouf, MacDefender qui lui saute à la tronche devant l'assistance médusée. TOI t'a pas compris comment Mac Defender se propageait… L'AppleStore en ligne ne peut pas être touché par du SEO Poisonning, et il y a de forte chances que les Démo necessitant un accès internet soient planifiées et que les pages web choisies pour la demo sont surveillées en plus du fait que l'accès réseau passe probablement par des routeurs du type CISCO avec 2-3 firewall + Antivurus on-the-fly avec définitions mise à jour quasi en temps réèl (genre de matos utilisé pour les championnats du monde d'athletisme)… Apple a eu des ratés en Keynote, mais de moins en moins ces dernières années et aucune du niveau Plug and play qui fait planter la machine 
-------------------- On peut être et rester poli sans avoir à dire, ni bonjour ni merci.
Politesse n'est en effet pas une affaire de bons mots, mais de bon esprit Using a Mac is No cure to Stupidity — Me Being Cynical is Your fault, not mine… |
|
|
|
Les messages de ce sujet
Lionel La protection contre Mac Defender déjà contournée 1 Jun 2011, 22:58
mdelvaux89 Quand on devra obligatoirement passer par le MAS p... 1 Jun 2011, 23:08
Yves-P Citation (mdelvaux89 @ 1 Jun 2011, 23:08)... 2 Jun 2011, 01:53
iAPX Citation (mdelvaux89 @ 1 Jun 2011, 18:08)... 2 Jun 2011, 14:24 ataraxie Au contraire ne trouvez vous pas bizarre que ce ge... 1 Jun 2011, 23:15 divoli Citation (ataraxie @ 2 Jun 2011, 00:15) A... 1 Jun 2011, 23:19 fr78 Citation (ataraxie @ 2 Jun 2011, 00:15) A... 2 Jun 2011, 09:11 PierreH Citation (fr78 @ 2 Jun 2011, 10:11) Citat... 2 Jun 2011, 09:24 hellomorld Citation (PierreH @ 2 Jun 2011, 10:24) En... 2 Jun 2011, 09:33 BdeHOGUES Mais enfin vous savez bien que selon certains ici... 1 Jun 2011, 23:35 enov Citation (Lionel @ 1 Jun 2011, 23:58) [..... 1 Jun 2011, 23:36 gibs En 20 ans de virus sous PC (W3.X/W9X/NT4/2000/XP) ... 1 Jun 2011, 23:43 SartMatt Citation (gibs @ 2 Jun 2011, 00:43) Ce qu... 1 Jun 2011, 23:55 Kierkegaard Citation (SartMatt @ 1 Jun 2011, 18:55) C... 2 Jun 2011, 01:22 ParanoX Citation (Kierkegaard @ 2 Jun 2011, 01:22... 2 Jun 2011, 05:11 Kierkegaard Citation (ParanoX @ 2 Jun 2011, 00:11) Ci... 2 Jun 2011, 16:58 ps1024 Citation (SartMatt @ 2 Jun 2011, 00:55) C... 2 Jun 2011, 08:25 SartMatt Citation (ps1024 @ 2 Jun 2011, 09:25) C... 2 Jun 2011, 11:13 bluesilence Exact Gibx, pour ma part tant que ce sont des bric... 1 Jun 2011, 23:46 divoli Citation (Lionel @ 1 Jun 2011, 23:58) Cet... 1 Jun 2011, 23:55 Nicosa Citation (divoli @ 2 Jun 2011, 00:55) Heu... 2 Jun 2011, 00:26 macinoe Citation (Nicosa @ 2 Jun 2011, 01:26) Cit... 2 Jun 2011, 00:30 Nicosa Citation (macinoe @ 2 Jun 2011, 01:30) Ci... 2 Jun 2011, 00:54 divoli Citation (Nicosa @ 2 Jun 2011, 01:54) Cit... 2 Jun 2011, 01:11 Manu_Paris Lionel tu as totalement raison..
On va en parler d... 2 Jun 2011, 00:28 Jean-Jacques Cortes Apple paie dix années d'insouciance, pensant ... 2 Jun 2011, 01:36 pao2 @paranox: +1000
C'est aussi simple que ça et ... 2 Jun 2011, 06:02 debians Bien sûr que la bataille est perdue d'avance.... 2 Jun 2011, 06:46 ParanoX Citation (debians @ 2 Jun 2011, 06:46) Bi... 2 Jun 2011, 07:06 SartMatt Citation (ParanoX @ 2 Jun 2011, 08:06) «... 2 Jun 2011, 11:01 mimac Je trouve toutefois interessant le fait qu'App... 2 Jun 2011, 07:06 ParanoX Citation (mimac @ 2 Jun 2011, 07:06) Je t... 2 Jun 2011, 07:09 Cappuccino Citation (ParanoX @ 2 Jun 2011, 08:09) Ap... 2 Jun 2011, 07:35 fr78 Citation (Cappuccino @ 2 Jun 2011, 08:35)... 2 Jun 2011, 09:27 divoli Citation (fr78 @ 2 Jun 2011, 10:27) Dans ... 2 Jun 2011, 10:52 Cappuccino Citation (divoli @ 2 Jun 2011, 11:52) Et ... 2 Jun 2011, 13:16 SartMatt Citation (Cappuccino @ 2 Jun 2011, 14:16)... 2 Jun 2011, 13:44 Cappuccino Citation (SartMatt @ 2 Jun 2011, 14:44) ... 2 Jun 2011, 13:45 SartMatt Citation (Cappuccino @ 2 Jun 2011, 14:45)... 2 Jun 2011, 13:47 Cappuccino Citation (SartMatt @ 2 Jun 2011, 14:44) A... 2 Jun 2011, 13:50 SartMatt Citation (Cappuccino @ 2 Jun 2011, 14:48)... 2 Jun 2011, 14:01 GaetanZXR Citation (SartMatt @ 2 Jun 2011, 15:01) C... 3 Jun 2011, 09:58 lechneric Pour moi le plus grand danger pour un ordinateur (... 2 Jun 2011, 07:30 guigz45 Moi je trouve ca très bien,qu'il y ai ce malw... 2 Jun 2011, 09:03 Macs Bonjour à tous!
Pouvez me confirmer que si on... 2 Jun 2011, 09:35 DefKing Citation (Lionel @ 1 Jun 2011, 23:58) [�... 2 Jun 2011, 09:36 GillesF Heureusement qu'il y a paranox et cappuccino p... 2 Jun 2011, 10:00 AlbertRaccoon Citation (GillesF @ 2 Jun 2011, 11:00) Ce... 2 Jun 2011, 10:22 mimac Citation (AlbertRaccoon @ 2 Jun 2011, 11... 2 Jun 2011, 10:31 almux Si on publie les scripts utilisés pour se protég... 2 Jun 2011, 11:05 darenzana d'arès Intego, la base de signatures a été ... 2 Jun 2011, 11:47 SartMatt Citation (darenzana @ 2 Jun 2011, 12:47) ... 2 Jun 2011, 11:50 Maconnect Citation (http://blog.intego.com/2011/06/02/apple... 2 Jun 2011, 12:36 darenzana Citation (Maconnect @ 2 Jun 2011, 13:36) ... 2 Jun 2011, 18:25 Maconnect Citation (darenzana @ 2 Jun 2011, 19:25) ... 2 Jun 2011, 18:34 Pom2Ter Citation (Maconnect @ 2 Jun 2011, 13:34) ... 6 Jun 2011, 13:53 DefKing http://www.macgeneration.com/news/voir/202...de-ma... 2 Jun 2011, 14:57 Maconnect Citation (DefKing @ 2 Jun 2011, 15:57) ht... 2 Jun 2011, 15:47 divoli Citation (Maconnect @ 2 Jun 2011, 16:47) ... 2 Jun 2011, 16:07 GillesF Citation Il est clair que les fondations du system... 2 Jun 2011, 15:24 Hammondinside Citation (divoli @ 2 Jun 2011, 00:19) Cit... 2 Jun 2011, 17:35 divoli En tout cas, il y en a qui s'en prennent plein... 2 Jun 2011, 18:22 divoli Citation (ParanoX @ 2 Jun 2011, 21:26) TO... 2 Jun 2011, 20:33 ParanoX Citation (divoli @ 2 Jun 2011, 21:33) Cit... 4 Jun 2011, 01:01 divoli Citation (ParanoX @ 4 Jun 2011, 02:01) Ci... 4 Jun 2011, 01:05 elbacho Encore beaucoup de bruit pour pas grand chose, il ... 2 Jun 2011, 22:48 SartMatt Citation (elbacho @ 2 Jun 2011, 23:48) En... 2 Jun 2011, 23:07 Cappuccino Citation (SartMatt @ 3 Jun 2011, 00:07) M... 3 Jun 2011, 13:29 girafe Jusqu'à ce que ça se tasse, verrouillez votr... 3 Jun 2011, 02:03 ps1024 Citation (girafe @ 3 Jun 2011, 03:03) Jus... 3 Jun 2011, 09:24 ronparchita Citation (girafe @ 3 Jun 2011, 03:03) ver... 3 Jun 2011, 10:26 girafe Citation (ronparchita @ 3 Jun 2011, 11:26... 3 Jun 2011, 12:20 ronparchita Merci Girafe, c'est simple, clair, et ça d... 3 Jun 2011, 13:40 girafe ronparchita,
Je crois que tu n'as pas trop à ... 3 Jun 2011, 17:48 ronparchita Citation (girafe @ 3 Jun 2011, 18:48) Aut... 3 Jun 2011, 18:05 divoli De toute façon, à partir du moment où tu sais q... 3 Jun 2011, 18:24 girafe ronparchita,
ce n'est pas normal que Firefox t... 3 Jun 2011, 22:36 ronparchita Citation (girafe @ 3 Jun 2011, 23:36) ron... 4 Jun 2011, 09:15 divoli Le petit a changé de nom. 5 Jun 2011, 21:14 Maconnect ouais mais le binaire est pareil 5 Jun 2011, 21:19 nicoosx pour ceux qui voudraient découvrir la bête, vous... 8 Jun 2011, 20:10 Maconnect Cool je l'avais pas cette variante. Le binaire... 8 Jun 2011, 21:27 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 4th April 2026 - 18:04 |