Un cheval de Troie découvert sous OS X, Réactions à la news du 31-10-2007

[Lionel]

Source : Intego

Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques.
Basé sur la crédulité de certains, il va proposer une mise à jour permettant d'avoir accès à l'intégralité du site. Un fichier sous forme de .dmg sera alors téléchargé, et le mot de passe administrateur demandé.
En fait, le logiciel plutôt que d'installer quoique ce soit, va changer le DNS de la machine.
Une fois le DNS changé, il sera possible aux pirates d'orienter les victimes vers de faux sites permettant de réaliser des phishings aussi parfaits que possible. Ceci peut toucher des comptes Paypal, Ebay ou encore associés à des banques.
Il installe également une routine vérifiant régulièrement que le DNS n'a pas été entre temps modifié et veille à remettre le malicieux.

Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient.
Il y a hélas des chances que ce type d'attaque n'aille en augmentant et se fasse de plus en plus pernicieuse avec le temps, les parts de marché d'Apple augmentant.




Je sais que c'est un sujet toujours ultra sensible dans la communauté Mac. Pour une fois, traitez le froidement et sans excitation. Merci d'avance.

[elub88]

je trouves ça assez marrant, au dela du fait du "virus" en lui même.

c'est les mecs de Intego qui vont sur des sites porno ou c'est un truc automatique qui détecte ce genre de virus...?

[DOMY]

Basé sur la crédulité de certains, il va proposer une mise à jour permettant d'avoir accès à l'intégralité du site. Un fichier sous forme de .dmg sera alors téléchargé, et le mot de passe administrateur demandé.

Mouais ... rien de bien inquiétant, quoi !
Mais autant que certains le sachent ...

[Flake68]

erf les emmerdes commencent ...

[DOMY]

erf les emmerdes commencent ...

Bof ... il y a environ 2 ans un virus basé sur le même principe baptisé " Opener " ou " Renepo " suivant les cas, est apparu, et il est mort né !

[dexter_]

Rien de nouveau sous le soleil.
C'est toujours le virus qu'il faut installer soi-même en donnant le mot de passe admin pour qu'il fasse quelque chose !

[Poisson_Pilote]

Du coup, la vieille blague du "virus unix" devient réelle...qui y'aurait cru ? ^

[DOMY]

C'est toujours le virus qu'il faut installer soi-même en donnant le mot de passe admin pour qu'il fasse quelque chose !

Voilà ... tant qu'il faudra les installer soi-même, pas de quoi flipper !

[Lionel]

Rien de nouveau sous le soleil.
C'est toujours le virus qu'il faut installer soi-même en donnant le mot de passe admin pour qu'il fasse quelque chose !

D'où le nom cheval de Troie.
J'ai rajouté dans la news des explications sur les DNS pour les non familiers.

[hellomorld]

Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient.

Somme toute, c'est plutôt assez rassurant je trouve. En principe on s'en prend toujours au point faible d'un système pour l'attaquer. Désormais le point faible c'est l'utilisateur (et c'est une bonne pioche, ce dernier ne sera jamais sécurisé, et il y aura toujours des "trous" !)

[DOMY]

Du coup, la vieille blague du "virus unix" devient réelle...

Virus " IKEA " ... à monter soi même !!!

[Lionel]

Pour s'en prémunir, il suffit de se rappeler d'une règle élémentaire. Ne téléchargez pas n'importe quoi, et ne rentrez votre mot de passe admin que lorsque vous êtes certain que c'est à bon escient.

Somme toute, c'est plutôt assez rassurant je trouve. En principe on s'en prend toujours au point faible d'un système pour l'attaquer. Désormais le point faible c'est l'utilisateur (et c'est une bonne pioche, ce dernier ne sera jamais sécurisé, et il y aura toujours des "trous" !)

J'ai toujours su que j'étais le facteur limitant de mes ordinateurs. Plus le temps passe, plus c'est vrai

[DOMY]

J'ai toujours su que j'étais le facteur limitant de mes ordinateurs. Plus le temps passe, plus c'est vrai

Allons bon ... si le chef se dévalorise lui même, c'est foutu !

[GhisDiem]

Ah ben si ce virus se trouve sur des sites pornos, sortez couverts

[mission.qc]

Une question , comment les gars d'intengo l'ont trouvé????
Du coup çà donne une excuse pour ceux qui se font attrapper par leur femme : cheri tu fais quoi la? euuuuuuuuuu je recherche s'il y a pas de virus ou autres trojan pour mac!!!!!

[michel78]

Il y a des utilisateurs Mac qui vont sur les sites porno ?

On m'aurait menti ?

[Poisson_Pilote]

Il y a des utilisateurs Mac qui vont sur les sites porno ?

On m'aurait menti ?

Que des switchers

[Shard]

Je trouve très bien le fait qu'il soit précisé que c'est un cheval de troie, et non un virus (mais on voit quand même le mot "virus" dans les premières réponses...). Un virus ne nous demande pas notre avis, il s'installe en fourbe et se distribue.
Les sites de news pécé vont s'en donner à cœur joie, et encore plus les anti-Apple (on se demande si ils ne sont pas anti-tout ce qui marche bien en fait).

[DOMY]

Les sites de news pécé vont s'en donner à cœur joie,

Et Intego va augmenter son chiffre d'affaire de ...... 0,3 % au moins !!!

[manu chao]

On pourrait 'bookmarquer' l'adresse IP de sa banque au lieu du nom

[Jaguar]

Une condition essentielle pour faire d’un programme malveillant un virus, est qu’il se propage seul. Or ce n’est ici pas le cas. Donc n’employez pas le terme "virus" dans les posts.

[Guest_macminig4_*]

J'ai toujours su que j'étais le facteur limitant de mes ordinateurs. Plus le temps passe, plus c'est vrai

Allons bon ... si le chef se dévalorise lui même, c'est foutu !

au contraire c'est un auto-compliment caché

[trouspinette]

Salut à tous,

Je viens de finir de paramétrer notre DNS Server au bureau, peaufiné à l'aide d'OpenDNS (le DNS forwarde les requêtes sur OpenDNS seul).

Miracle, OpenDNS peut bloquer les sites porno* & de phishing

Of course, il faudrait aussi que je bloque les requêtes DNS du LAN vers le WAN (firewall) et que seul le DNS Server fasse les requêtes.

L'inscription sur OpenDNS est gratuite, il faut soit une IP fixe, soit utiliser un client pour la mise à jour en cas d'IP dynamique. On peut coller le logo de sa boite, bloquer des sites, avoir des white-lists, etc...

Trop cool OpenDNS, on a avait déja parlé, mais on est carrémént dans le vif du sujet avec ce topic

Ciao.


Ce message a été modifié par trouspinette - 31 Oct 2007, 19:40.

[Cochise]

... alors méfions -nous de ces virus peut-être montés comme euh... des cheveaux de troie

[Rikle_S]

C'est peut etre le début de la me*** ça pourrait etre vrai, mais pour les 3/4 des users mac, je pense que ce genre de soucis n'en sont pas, chacuns sait qu'il ne faut pas rentrer son mot de passe sur un soft de site XxXxX

Rien de bien méchant, un petit troyen comme il doit en exister d'autres, mais garde quand meme hein

[Palladium]

Source : Intego

Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques.

C'est quoi l'adresse du/des site concernés????
C'est juste pour vérifier l'info, que ce soit bien clair entre vous et moi.

Ce message a été modifié par Palladium - 31 Oct 2007, 19:47.

[Guest_macminig4_*]

Source : Intego

Intego a lancé une alerte au sujet d'un cheval de Troie. Il a été découvert sur certains sites pornographiques.
Basé sur l' obsédité de certains...

avant d'être geek, il est plus naturel d'être obsédé (sauf chez les mbidouilleurs bien sûr )

[Mac-Nico-book]

est-ce que hormis la prudence un anti-virus pourrai trouver ce "virus?"

Et tu faite que les parts de marché augmentent rapidement, cela "pourrait?" développer ce genre de pratique et de virus. Devra t-on avoir obligatoirement un anti-virus comme sur un pc ? (pas forcement dans l'immédiat)

Et avec léopard la sécurité ? améliorée ??

[tché]

Un chose m'étonnes dans cette méthode: si le nom du serveur peut-être spoofé par un changement du DNS (ou par une écriture dans le fichier host, ce qui serait selon moi encore plus discret sous OS X car pas directement visible dans les panneaux de configuration), le certificat fourni sur le pseudo paypal ou ebay ne pourra désigner l'URL en question tout en étant validé par une autorité de certification... les navigateurs devraient grogner à un moment ou à un autre...

[Pasclairix]

Merci pour l'explication sur les serveurs DNS : je dormirai toujours idiot mais un peu moins !
Et pour être encore moins idiot, comment peut-on savoir à quel serveur DNS le mac fait-il une requête ?