 De nouveaux chevaux de Troie ont été découverts, Réactions à la publication du 30/09/2013 |
 |
Bienvenue invité ( Connexion | Inscription )
 30 Sep 2013, 05:06
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Des chercheurs en sécurité ont découvert une nouvelle vague d'attaque par Chevaux de Troie visant aussi bien les utilisateurs de Windows que d'OS X.
 Sous OS X 3 applications ressemblant à des produits commerciaux ont été découvertes. Lors de leur premier lancement elle font les choses suivantes:
Ensuite, cet exécutable launchd.app va se connecter au réseau et attendre des ordres sachant qu'il contient un système capable de capturer et de transmettre toutes les frappes clavier. Le code est 64 bits et n'est fonctionnel que sous OS X 10.7 et 10.8. Cette attaque n'est pas nouvelle, ce sont les vecteurs qui le sont et qui ont permis de recycler des systèmes d'attaque antérieurs. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
30 Sep 2013, 07:48
Message
#2
|
|
|
Nouveau Membre Groupe : Membres Messages : 17 Inscrit : 5 Oct 2010 Membre no 159 757 |
J'ai 6 processus dans le moniteur d'activité "lanchd", un qui appartient à ma session, un à "root", un a "_windowserve", un à "_spotlight", un à "_softwareupdate", et un à "nobody".
J'ai bien l'impression d'être infecté... Comment est-ce qu'on peut en être sur, et comment corriger ca ? Ah oui, et je suis en 10.8.5 |
|
|
|
|
30 Sep 2013, 09:07
Message
#3
|
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 941 Inscrit : 2 Jun 2002 Lieu : France Membre no 2 604 |
Citation (apple noxe @ 30 Sep 2013, 08:48)  J'ai 6 processus dans le moniteur d'activité "lanchd", un qui appartient à ma session, un à "root", un a "_windowserve", un à "_spotlight", un à "_softwareupdate", et un à "nobody". J'ai bien l'impression d'être infecté... Comment est-ce qu'on peut en être sur, et comment corriger ca ? Ah oui, et je suis en 10.8.5 Stop la Parano. Tous les process de l'OS (ou presque) sont lancés par launchd. C'est normal d'avoir du launchd de partout dans la liste des processus. Et il est normal que ses processus soient attachés à des comptes _windowserve® _spotlight ou _softwareupdate ou nobody. C'est par mesure de sécurité, pour ne pas lancer les process en root. Il suffit de classer les processus hiérarchiquement pour voir quels sont les process qui ont été lancés par ces instances de launchd. |
|
|
|
Les messages de ce sujet
Lionel De nouveaux chevaux de Troie ont été découverts 30 Sep 2013, 05:06
ericb2 Je n'aurai jamais plus récent que 10.6, mais ... 30 Sep 2013, 06:37 Lionel Oui, launchd existe tu dois même en avoir deux da... 30 Sep 2013, 06:45 Zekje sans tomber dans l parano, comment peut t o detect... 30 Sep 2013, 07:43 Akirami Je ne sais pas si ESET Rootkit Detector prend en c... 30 Sep 2013, 08:20 roland-tanguy Si en plus les icônes sont jolies, ça va être d... 30 Sep 2013, 08:26 macgreg2005 bonjour.
Est ce que quelqu'un peut me dire a q... 30 Sep 2013, 09:08
reversi Citation (macgreg2005 @ 30 Sep 2013, 10:0... 30 Sep 2013, 09:30 divoli Il y a quand même une question que je me pose. So... 30 Sep 2013, 09:43 reversi Citation (divoli @ 30 Sep 2013, 10:43) Il... 30 Sep 2013, 10:24 divoli Citation (reversi @ 30 Sep 2013, 11:24) C... 1 Oct 2013, 10:05 reversi Citation (divoli @ 1 Oct 2013, 11:05) Cit... 1 Oct 2013, 16:16 Le Fée Vert Citation (Lionel @ 30 Sep 2013, 06:06) So... 30 Sep 2013, 09:52 r@net54 Citation (Le Fée Vert @ 30 Sep 2013, 10... 30 Sep 2013, 16:40 reversi Citation (r@net54 @ 30 Sep 2013, 17:40) C... 1 Oct 2013, 09:45 noenoeil Il y a 3 jours j'ai téléchargé et lancé Im... 30 Sep 2013, 10:26 joubex Je me demande deux choses:
Est ce que l'appli ... 30 Sep 2013, 17:06 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 31st July 2025 - 11:37 |