Une nouvelle variante de Mac Defender, Réactions à la publication du 26/05/2011

[divoli]

C'est pour ça qu'on ferait mieux de continuer à clamer haut et fort qu'il n'existe pas de virus sous MAC OS : cela éviterait que certains switchers récents ou débutants se croient obligés compulsivement d'installer un anti virus, n'importe lequel...

Non, ce serait une erreur de dire cela, la plupart des malware n'étant pas des scareware, finalement les gens n'installeront pas de faux antivirus mais installeront toutes les autres cochonneries sans se méfier. Il faudrait inciter les gens ne jamais installer de logiciels sans être absolument certain de leur probité, et notamment de ne pas refiler leur n° de CB sans s'être pleinement renseigné avant. Bref, faire preuve d'une très grande prudence.

Et surtout, arrêter de jouer avec les mots et appeler un chat un chat. Les scareware ont beau être des arnaques, ce sont bel et bien des malware, des logiciels malveillants, que les anti-virus sur PC ont l'habitude de bloquer. Alors que sur Mac, il en est tout autre, il faut qu'Apple se positionne plus clairement par rapport à cela.

Ce message a été modifié par divoli - 26 May 2011, 12:17.

[elbacho]

Trois jour de suite pour répéter toujours la même chose.

Pour ceux qui sont inquiet, et je peux le comprendre.

Le logiciel ne s'installe pas tout seul, mais propose l'installation d'un logiciel, il faut donc accepter pour qu'il s'installe.

le logiciel ne récupère lui même le N° de carte bleu, il faut que l'utilisateur donne lui même le N° de carte bancaire

Il est conseillé de décocher "Ouvrir automatiquement les fichiers fiable" dans l'onglet générale des préférence de Safari

Intego propose gratuitement de gérer ce problème depuis le 2 Mai
http://itunes.apple.com/fr/app/virusbarrie...411642093?mt=12

Ce logiciel n'a quasiment touché personne, l'info ayant été reprise partout.

Voilà de quoi donner de bon arguments à Apple pour non plus seulement proposer l'App store en complément mais l'imposer comme seul source d'installation de logiciel comme sous IOS !

[Guest_ps1024_*]

Il ne faut pas demander le mot de passe pour mettre un alias dans "Ouverture au démarrage" ?

Non, sinon l'utilisateur ne pourrait pas ajouter / enlever des programmes dans cette liste sans appeler un administrateur. L'utilisateur ayant ce droit, toute application qu'il lance en hérite également, c'est logique.

[divoli]

La seule chose qu'ils pourraient faire c'est transformer Mac OS en iOS, là ce genre de machin ne passerait plus mais pour la majorité des utilisateurs ce serait une régression.

C'est une remarque que je trouve pertinente.

Ce n'est pas le premier malware à apparaitre sur Mac, ni même le premier scareware. Mais celui-ci a l'air d'avoir fait plus de victimes que les précédents. Et il pourrait y en avoir de plus en plus au fil de l'augmentation des pdm d'Apple et de la médiatisation de ses produits. Apple pourrait très bien en faire un prétexte pour faire de son MAS un passage obligatoire pour installer des applications. Mais l'on sait bien qu'Apple ne filtre pas les applications selon uniquement un critère de sécurité, mais selon bien d'autres critères (notamment économiques, pour ses propres intérêts, ou moraux).

Ces malwares sont finalement nuisibles à double titre; d'une part parce qu'ils piègent les utilisateurs les plus naïfs, et d'autre part parce qu'ils pourraient inciter Apple à adopter un système autant fermé que sur iOS, ce qui serait pour bon nombre de MacUsers dont je fais partie une véritable catastrophe.

Bref, les choses ne sont pas simples.

[Guest_ps1024_*]

Ce devrait être une chance mais la réaction de la communauté est dédaigneuse: "bien fait pour les mauvais, on ne changera rien à nos habitudes".

Je confirme, il ne faut rien changer à ses habitudes, en particulier continuer de refuser l'exécution ou l'installation d'une application que l'on a pas soit même téléchargé et dont on est sûr. Il ne faudrait surtout pas commencer à se dire "si l'anti-malware me dit rien, c'est que c'est bon". Ca, ça serait une immense erreur.

Ces malwares sont finalement nuisibles à double titre; d'une part parce qu'ils piègent les utilisateurs les plus naïfs, et d'autre part parce qu'ils pourraient inciter Apple à adopter un système autant fermé que sur iOS, ce qui serait pour bon nombre de MacUsers dont je fais partie une véritable catastrophe.

Ah ah ah, j'attend avec impatience les premiers messages nous expliquant que Mac Defender est un coup d'Apple pour imposer le Mac App Store comme seul moyen d'installer des logiciels sur Mac OS X !!!

[macinoe]

C'est illogique d'installer un antivirus sur un Mac;

La preuve est faite que non.
C'est une jolie démonstration par l'absurde, mais une jolie démonstration quand même.
La peur d'une menace potentielle assez faible qui cause une menace réelle et bien concrète.
C'est très révélateur de la nature humaine.
La peur est mauvaise conseillère.
Il y aurait de quoi en faire une fable.

[pao2]

Il est conseillé de décocher "Ouvrir automatiquement les fichiers fiable" dans l'onglet générale des préférence de Safari

Merci, je l'ai conseillé a mes amis, nouveau sur mac ...

[divoli]

Ce devrait être une chance mais la réaction de la communauté est dédaigneuse: "bien fait pour les mauvais, on ne changera rien à nos habitudes".

Une partie de la communauté; ceux qui se comportent comme des disciples de la sainte Apple, à vouloir la défendre coute que coute, via le mensonge, la tromperie et le déni. Ceux qui ont vendu leur âme de client et leur esprit critique d'utilisateur contre une cape marquée de la sainte pomme.

Merci de ne pas amalgamer les MacUsers dans leur ensemble avec ces exaltés.

[Cappuccino]

Ces malwares sont finalement nuisibles à double titre; d'une part parce qu'ils piègent les utilisateurs les plus naïfs, et d'autre part parce qu'ils pourraient inciter Apple à adopter un système autant fermé que sur iOS, ce qui serait pour bon nombre de MacUsers dont je fais partie une véritable catastrophe.

Bref, les choses ne sont pas simples.

La solution c'est un système à la Android. Par défaut, l'installation hors Market ou Store officiel est impossible, donc pour les débutants, ils passent par le Store et pour les utilisateurs avancés, ils décochent l'option et peuvent installer à côté à leurs risques et périls.

[almux]

@ pao2:
Apple va proposer une mise à jour de securité (gratuite…) pour endiguer ce malware, peut etre même la nouvelle variante. Mais tu peux toujours essayer….

Ca ne réponds pas a ma question, car je ne connais pas de site qui sont vérolée donc je ne peux pas faire le test! Il me semble que si on enlève la croix dans les préférences de Safari (onglet général):
Ouvrir automatiquement les fichiers fiables.

Safari n'exécute plus automatiquement les softs téléchargés. Alors si ce "malware" est simplement sauvegardé dans son répertoire de téléchargement, il ne posera plus de problème à personne!
D'ou ma question: qu'est ce qu'il se passe si on enlève cette croix?

Tu n'as qu'à aller sur un site qui te propose de télécharger les suites Adobe ou autres Windows Office, à des prix imbattables, et tu aura surement droit à ladite expérience utilisateur inoubliable!

[divoli]

Ces malwares sont finalement nuisibles à double titre; d'une part parce qu'ils piègent les utilisateurs les plus naïfs, et d'autre part parce qu'ils pourraient inciter Apple à adopter un système autant fermé que sur iOS, ce qui serait pour bon nombre de MacUsers dont je fais partie une véritable catastrophe.

Bref, les choses ne sont pas simples.

La solution c'est un système à la Android. Par défaut, l'installation hors Market ou Store officiel est impossible, donc pour les débutants, ils passent par le Store et pour les utilisateurs avancés, ils décochent l'option et peuvent installer à côté à leurs risques et périls.

Oui.

Malheureusement, elle ne l'a pas fait avec iOS, et j'avoue que j'ai un peu peur de ce qui risque d'arriver à terme sur Mac, c'est à dire le MAS comme passage obligé sans aucune alternative, ce serait à mon avis bien pire que la présence de ces (quelques) malware.

[Guest_Mimot13_*]

Trois jour de suite pour répéter toujours la même chose.

Pour ceux qui sont inquiet, et je peux le comprendre.

Le logiciel ne s'installe pas tout seul, mais propose l'installation d'un logiciel, il faut donc accepter pour qu'il s'installe.

le logiciel ne récupère lui même le N° de carte bleu, il faut que l'utilisateur donne lui même le N° de carte bancaire

Il est conseillé de décocher "Ouvrir automatiquement les fichiers fiable" dans l'onglet générale des préférence de Safari

Intego propose gratuitement de gérer ce problème depuis le 2 Mai
http://itunes.apple.com/fr/app/virusbarrie...411642093?mt=12

Ce logiciel n'a quasiment touché personne, l'info ayant été reprise partout.

Voilà de quoi donner de bon arguments à Apple pour non plus seulement proposer l'App store en complément mais l'imposer comme seul source d'installation de logiciel comme sous IOS !

tout à fait d'accord, dans le cas présent (et heureusement) un minimum de manipulation de la part de l'utilisateur est encore nécessaire.. mais sait-on sur quels sites ce malware est ramassée ? Je suppose qu'il ne devrait pas se trouver sur n'importe quel site puisqu'il ne s'agit pas d'un "virus" en fait ?

Pour la question de l'exclusivité de l'install des applis comme sous iOS, ce serait une grande régression. Je ne pense pas qu'Apple puisse l'envisager, les concepteurs d'applis ne seraient pas, eux non plus, tous d'accord ? Mais qui sait, ce qui est vrai aujourd'hui ne le sera plus demain..?

Ce message a été modifié par Mimot13 - 26 May 2011, 11:14.

[chevy]

Est-ce que ce logiciel s'installe aussi sur un compte qui n'est pas administrateur ?

[biquette]

C'est peut-être le cas mais, comme d'autres l'ont souligné, ceci est dans importance puisqu'il n'est pas nécessaire d'avoir accès au compte admin pour afficher une page demandant les coordonnées bancaires, l'utilisateur les donnera qu'il soit connecté en tant qu'utilisateur simple ou administrateur.

[divoli]

Pour la question de l'exclusivité de l'install des applis comme sous iOS, ce serait une grande régression. Je ne pense pas qu'Apple puisse l'envisager, les concepteurs d'applis ne seraient pas, eux non plus, tous d'accord ? Mais qui sait, ce qui est vrai aujourd'hui ne le sera plus demain..?

A mon avis, et indépendamment de cette histoire de malware, Apple agit d'une manière beaucoup plus fourbe et insidieuse, puisqu'elle intègre l'accès au MAS directement dans Mac OS X, de sorte que peu à peu les utilisateurs seront habitués à aller chercher leur logiciel là-bas et uniquement là-bas. S''ils veulent vraiment faire connaitre et vendre leur logiciel, de plus en plus de développeurs seront obligés de suivre le mouvement et seront pour ainsi dire contraints à aller proposer leur logiciel là où les clients vont, c'est à dire sur le MAS (et donc de se soumettre au diktat d'Apple, avec tout ce que cela implique). Seuls les gros éditeurs qui savent se rendre indispensable pourront échapper à ça.

Au final, on ne pourra pas dire que le MAS sera réellement un passage obligatoire, mais ce sera tout comme.

Ce message a été modifié par divoli - 26 May 2011, 12:42.

[Abel]

C'est illogique d'installer un antivirus sur un Mac;

La peur est mauvaise conseillère.

La peur n'est pas toujours mauvaise conseillère, ce n'est pas parce qu'elle l'est parfois qu'elle l'est toujours. J'ai peur de l'huile bouillante, par exemple, et il me semble que ma peur me conseille bien, dans ce cas… j'ai peur également de rouler à 160 km/h sur une petite route défoncée, et il me semble qu'encore une fois ma peur n'est pas si déraisonnable que ça.

[macinoe]

C'est illogique d'installer un antivirus sur un Mac;

La peur est mauvaise conseillère.

La peur n'est pas toujours mauvaise conseillère, ce n'est pas parce qu'elle l'est parfois qu'elle l'est toujours. J'ai peur de l'huile bouillante, par exemple, et il me semble que ma peur me conseille bien, dans ce cas… j'ai peur également de rouler à 160 km/h sur une petite route défoncée, et il me semble qu'encore une fois ma peur n'est pas si déraisonnable que ça.

En l'occurence les 2 exemples sont particulièrement mal choisis.

Tu n'as pas peur de l'huile bouillante mais de l'usage dangereux qui pourrait en être fait. Il ne s'agit pas de phobie ni de peur paranoïaque, juste de prudence basée sur l'expérience ou la connaissance.

Même chose pour la vitesse.

Là je te parle du sentiment irrationnel d'insécurité qui nous incite à agir comme des idiots.
Sentiment qui est utilisé par certaine frange politique en guise de programme entre parenthèse.

Ca n'a rien à voir avec l'expérience ou la connaissance, mais au contraire avec l'ignorance et les préjugés.

C'est cette peur qui est utilisée comme faille par les créateurs de Mac Defender.

[iAPX]

Il faudrait commencer par interdire les téléchargements automatiques sans consentement de l'utilisateur de Safari. Pour moi c'est clairement une faille.

Clairement oui, ça simplifie les choses et l'ergonomie, mais ce n'est pas sécuritaire du tout.

La seule solution d'avenir est malheureusement de faire signer les applications, et d'avoir un logiciel qui bloque l'installation ou le lancement, en utilisant une liste blanche (une tendance forte chez les créateurs d'antivirus), soit carrément d'avoir un "App" Store qui vérifie les applications qu'il propose: un modèle d'usage très différent de celui qu'on connaissait mais vers lequel Apple avance très vite.

Je pense que par défaut, un usager ne devrait pas installer de logiciel non-venu de l'App Store, et que ça soit débloquable par l'administrateur du système. (désolé je suis pourtant partisan de liberté, mais lorsque celle-ci risque de nuire au plus grand nombre, par leur manque de capacité de jugement...)

Il faut garder la liberté qu'on a d'installer ce qu'on veut, mais pas par défaut, et pouvoir limiter certains utilisateurs, pour leur propre bien.

Ce message a été modifié par iAPX - 26 May 2011, 14:08.

[chevy]

L'utilisateur ne peut pas installer de logiciel. Point. Seul l'administrateur devrait pouvoir le faire. Et l'utilisateur ne devrait jamais avoir besoin d'installer un logiciel.

[pecos]

S'ils veulent vraiment faire connaitre et vendre leur logiciel, de plus en plus de développeurs seront obligés de suivre le mouvement et seront pour ainsi dire contraints à aller proposer leur logiciel là où les clients vont, c'est à dire sur le MAS

Le mot "vraiment" est de trop.
Juste "s'ils veulent faire connaître leur logiciel", STP.

Car à part les très gros éditeurs ou un gros coup de pot, avant l'arrivée de l'Appstore et du MAS, les touts petits éditeurs de sharewares n'avaient q'une solution : soit investir des fortunes dans la promo, soit crever la dalle et bosser quasi gratuitement.

Donc, si tu pouvais arrêter de noircir systématiquement le tableau et de ne voir que le côté négatif des choses, ça serait bien.
Et renseigne toi un peu auprès de nombreux devs pour savoir ce qu'ils en pensent et savoir de quoi tu parle.

Le reste n'appelle pas de commentaires.

[Saint-christoff]

Ce devrait être une chance mais la réaction de la communauté est dédaigneuse: "bien fait pour les mauvais, on ne changera rien à nos habitudes".

Une partie de la communauté; ceux qui se comportent comme des disciples de la sainte Apple, à vouloir la défendre coute que coute, via le mensonge, la tromperie et le déni. Ceux qui ont vendu leur âme de client et leur esprit critique d'utilisateur contre une cape marquée de la sainte pomme.

Merci de ne pas amalgamer les MacUsers dans leur ensemble avec ces exaltés.

Faudrait que tu arretes de raconter n'importe quoi un peu partout aussi. Ce Malware est bien moins dangereux que de surfer sur internet et de tomber sur un site de phising, si deux idiots sont tombés dans le panneau de ce logiciel qui n'a rien d'un virus, ils ont du tomber dans des milliers d'autres ailleurs.

Nul besoin d'un anti quoi que ce soit sur Mac et ce soft me conforte dans mon idée, contrairement a windows qui est un nid a virus dangereux et qui se propagent sans avoir besoin d'avoir un demi-cerveau.

[divoli]

Je constate simplement que de plus en plus de (petits) éditeurs et développeurs, dont je suis le client, ont décidé de ne plus proposer dès à présent, ou à terme, de logiciels sur leur site, mais directement et exclusivement sur le MAS. Donc si je veux continuer avec eux, je vais devoir moi aussi passer par le MAS, ce qui ne me plait guère vu la très grande ingérence dont fait preuve Apple, et sa manière de vouloir absolument tout contrôler d'une manière souvent très critiquable.
Apple crée chez les utilisateurs et même chez les développeurs une très forte relation de dépendance envers elle qui ne me plait pas du tout, et qui me concernant pourrait m'amener à aller voir ailleurs, sur les distributions Linux ou Windows (d'ailleurs j'ai déjà sérieusement commencé à envisager cette transition, en me formant aux distributions Linux).

Pour en revenir aux malware sur Mac, les choses risquent de ne pas aller en s'améliorant, vu qu'actuellement il se vend un kit de développement de malware pour la plateforme Mac (le premier du genre).

Tout cela ne fera probablement que renforcer la volonté d'Apple de rendre le MAS obligatoire pour installer des logiciels sur Mac. A priori, on se dirige droit vers un système hyper-verrouillé à la iOS.

Ce message a été modifié par divoli - 26 May 2011, 14:51.

[pecos]

Seuls les gros éditeurs qui savent se rendre indispensable pourront échapper à ça.

Au final, on ne pourra pas dire que le MAS sera réellement un passage obligatoire, mais ce sera tout comme.

je reviens la dessus :
Et alors ?
Avant le MAS et l'Appstore, les tout petits auteurs de sharewares crevaient la dalle et seuls les gros éditeurs s'en sortaient.
Alors je ne vois pas du tout où est le problème d'être obligé de passer par le MAS.

Payer 30% à Apple ?
C'est quoi le souci ?
de mon côté je préfère faire 100.000 € de CA annuel avec l'appstore ou le MAS et en reverser 30.000 à apple, plutôt que de n'avoir aucune visibilité et vendre pour quelques centaines deuros par an d'un soft que j'aurai mis des mois à développer.
Car c'est ça la réalité, sans apple pour faire la promo à ta place.

Quand à l'utilisateur il est 1000 fois gagnant : au lieu de payer très cher un soft vendu à très peu d'exemplaires et très piraté car non DRMisé, il a tout intérêt à payer très peu cher un soft vendu une multitude de fois, avec la garantie que le dev touchera bien les quelques euros demandés pour chaque utilisateur.

C'est une nouvelle façon de faire du biz, gagnante-gagnante.
Tu peux n'y voir que le côté négatif qui est que l'utilisateur devient "captif" d'un seul store et d'une seule marque : c'est ton droit.

Mais tu te tromperais aussi : rien n'empêche une autre boite comme microsoft ou adobe (ou qui tu veux) de proposer eux aussi leurs propres stores DRMisés sur la plateforme mac OS afin de faire marcher la concurrence et de garantir un juste revenu aux dev et un prix très bas à l'utilisateur.

[divoli]

Faudrait que tu arretes de raconter n'importe quoi un peu partout aussi. Ce Malware est bien moins dangereux que de surfer sur internet et de tomber sur un site de phising, si deux idiots sont tombés dans le panneau de ce logiciel qui n'a rien d'un virus, ils ont du tomber dans des milliers d'autres ailleurs.

C'est à cause de "deux idiots" que les employés d'Applecare ont été débordés d'appels. C'est à cause de "deux idiots" qu'Apple a demandé en douce à ses employés Applecare de ne pas communiquer là-dessus ou du moins de laisser les "deux idiots" se démerder, pour ensuite se raviser et publier une note technique sur son site (la première du genre, il me semble).
Tout ce chambardement pour "deux idiots", bien sûr, c'est évident.

D'après le site ZDNet, se basant sur une source proche d'Apple, ce sont plusieurs dizaines de milliers de clients qui ont été touchés aux USA en l'espace de même pas trois semaines (estimation entre 60000 et 125000). Le site PCinpact en parlait encore récemment:

Ed Bott, de ZDnet, a reçu un email de la part d’un responsable AppleCare, le service d’assistance d’Apple. Le courrier était particulièrement clair sur la situation :

« Vous pouvez le tenir pour un fait : beaucoup, beaucoup de personnes sont touchées par cette attaque. Notre volume d’appels ici à l’AppleCare est 4 ou 5 fois plus élevé qu’en temps normal et la grande majorité des appels concernent ce Mac Defender et ses alias. Beaucoup d’utilisateurs frustrés pensent que leur Mac est imperméable aux virus et qu’il s’agit d’un véritable avertissement venant d’Apple. J’aimerais vraiment pouvoir dire que peu de gens vont se faire avoir, mais la semaine, nous n’avons eu que des appels pour Mac Defender et similaires. »

Tout ça à cause de "deux idiots", hein...

Et puis bon, se faire subtiliser ses coordonnées bancaires, c'est vrai que ce n'est absolument pas dangereux, hein, tout le monde sait que c'est sans conséquence.

Ce n'est pas la première fois qu'un faux anti-virus tente de piéger les utilisateurs Mac. Mais peut-être que cette fois, il y a bien plus que "deux idiots" à s'être fait avoir.
Mais bon, il est vrai que je dis "n'importe quoi un peu partout". Et qu'en plus, je ne dois pas être le seul, apparemment.

Ce message a été modifié par divoli - 26 May 2011, 15:51.

[grogeek]

Question: C'est bien une page piégée qui DL l'appli ?


Si OUI -> C'est pas le boulot de Safari / FF / Chrome de détecter ce genre de pratique ????

[Xdave]

Je pense que la solution à ce genre de c@nneries se trouve au niveau de Safari (ou autre navigateur pour le coup) en premier lieu.
1/ Le Browser a des préférences pour l'ouverture automatique de popup, l'ouverture des fichiers sûrs (c'est n'importe quoi cette pref) bloqué par défaut
Si l'utilisateur autorise il a le droit à une alerte bien sentie. d'ailleurs les deux devraient être dans le panneau sécurité et pas un dans général (celui incriminé comme par hasard).
2/ aussi devrait avoir une détection du JS qui permet de télécharger sans click volontaire, avec une white list autorisant tel ou tel site.
3/ Le panneau de téléchargement doit être plus visible, facilement accessible avec un statut permanent (avec un chiffre en rouge quand un download est en cours). Mais apparemment ils se penchent sur ce point dans le prochain Safari.

4/ Au niveau de l'OS, pourquoi l'utilisateur non admin ne devrait pas taper son mot de passe même pour sa propre session pour installer quelque chose?
5/ Quand l'utilisateur non admin drag une application depuis un dmg et l'ouvre pour la première fois il a le droit a une alerte alors pourquoi pas pour un pkg?
6/ Alerte avec cette application veut installer un startup-item blablha, accepter oui/non

C'est plus contraignant mais ça éviterait aux débutants de se faire avoir.

Après si il fonce tête baissée, il devra sans prendre à lui-même, payer pour se faire dévirusser/dépanner ça fera les pieds, avec un petit électrochoc pour qu'il s'en souvienne

[almux]

Je constate simplement que de plus en plus de (petits) éditeurs et développeurs, dont je suis le client, ont décidé de ne plus proposer dès à présent, ou à terme, de logiciels sur leur site, mais directement et exclusivement sur le MAS. Donc si je veux continuer avec eux, je vais devoir moi aussi passer par le MAS, ce qui ne me plait guère vu la très grande ingérence dont fait preuve Apple, et sa manière de vouloir absolument tout contrôler d'une manière souvent très critiquable.
Apple crée chez les utilisateurs et même chez les développeurs une très forte relation de dépendance envers elle qui ne me plait pas du tout, et qui me concernant pourrait m'amener à aller voir ailleurs, sur les distributions Linux ou Windows (d'ailleurs j'ai déjà sérieusement commencé à envisager cette transition, en me formant aux distributions Linux).

Pour en revenir aux malware sur Mac, les choses risquent de ne pas aller en s'améliorant, vu qu'actuellement il se vend un kit de développement de malware pour la plateforme Mac (le premier du genre).

Tout cela ne fera probablement que renforcer la volonté d'Apple de rendre le MAS obligatoire pour installer des logiciels sur Mac. A priori, on se dirige droit vers un système hyper-verrouillé à la iOS.

Cher divoli, tu as tout simplement développé une phobie maladive à l'égard d'Apple, c'est tout à fait évident.
Ceci dit, arrête de traiter de "fanboys" tous ceux qui n'ont pas ta maladie...

Comme tu le sais aussi bien que la plupart des gens, ici, les seuls responsables, dans de pareils cas de malware, sont les usagers qui donnent leur blanc-seing à n'importe-quoi.

[Kilt]

Je l'ai déjà croisé ce petit coquin, personnellement j'aime bien consulter des images via Google images, ce qui implique qu'on tombe sur pléthore de sites web plus ou moins recommandables Et effectivement on le rencontre de temps à autre. Comme les avis précédents le mentionnent, il se télécharge tout seul (le fichier avait le nom de Mac Protector) et l'installation se lance toute seule si on n'a pas décoché l'option adéquate dans Safari préventivement, nous demandant alors de fournir notre mot de passe. Je peux comprendre qu'une partie de la communauté Mac puisse se laisser berner, n'oublions pas que nous sommes une minorité à nous informer sur des sites macs, et qu'une bonne partie des utilisateurs n'ont pas de connaissances particulières en informatique et installent et fournissent leur mot de passe à des fenêtres qui s'ouvrent, pensant qu'il s'agit là d'une réclamation du système ou d'un logiciel d'essai etc. ( on n'imagine pas à quel point les gens sont crédules sur le web en réalité ). Comme le dit SartMatt, il me paraît important pour ces utilisateurs qu'Apple réagisse et corrige les problèmes dans les heures qui suivent après que le problème se soit déclaré. Les malwares se répandent à une vitesse inouïe, multipliant très vite leurs victimes, comme les feux de forêts, il faut les circonscrire dès les premières fumées, une à deux journées à attendre pour un correctif c'est déjà trop. Apple doit profiter de ces malwares pas trop virulents pour se faire la main et optimiser son temps de réaction, nul doute que des bonnes saloperies arriveront un jour, et celles-là, ce ne seront pas de la gnognotte.

Ce message a été modifié par Kilt - 26 May 2011, 15:59.

[Guest_ps1024_*]

Je pense que par défaut, un usager ne devrait pas installer de logiciel non-venu de l'App Store, et que ça soit débloquable par l'administrateur du système.

Sauf que les utilisateurs sont bien souvent leur propre administrateur et que donc ça ne changera rien, ceux qui ont été suffisamment naïfs ou négligents pour installer Mac Defender seront assez naïfs ou négligents pour débloquer cette fonction.

Je pense que la solution à ce genre de c@nneries se trouve au niveau de Safari (ou autre navigateur pour le coup) en premier lieu.
1/ Le Browser a des préférences pour l'ouverture automatique de popup, l'ouverture des fichiers sûrs (c'est n'importe quoi cette pref) bloqué par défaut
Si l'utilisateur autorise il a le droit à une alerte bien sentie. d'ailleurs les deux devraient être dans le panneau sécurité et pas un dans général (celui incriminé comme par hasard).
2/ aussi devrait avoir une détection du JS qui permet de télécharger sans click volontaire, avec une white list autorisant tel ou tel site.
3/ Le panneau de téléchargement doit être plus visible, facilement accessible avec un statut permanent (avec un chiffre en rouge quand un download est en cours). Mais apparemment ils se penchent sur ce point dans le prochain Safari.

4/ Au niveau de l'OS, pourquoi l'utilisateur non admin ne devrait pas taper son mot de passe même pour sa propre session pour installer quelque chose?
5/ Quand l'utilisateur non admin drag une application depuis un dmg et l'ouvre pour la première fois il a le droit a une alerte alors pourquoi pas pour un pkg?
6/ Alerte avec cette application veut installer un startup-item blablha, accepter oui/non

C'est plus contraignant mais ça éviterait aux débutants de se faire avoir.

Bref, du "Cancel or Allow ?" tous les cinq minutes… S'il faut valider dix trucs quand on installe un logiciel, ça va devenir un réflexe et ça sera totalement inefficace le jour où il y aura un vrai logiciel qui essaie de s'installer en douce.

La situation actuelle est simple : quand on lance une application téléchargée, il y a une alerte. Quand il s'agit d'une installation, l'Installeur (donc le nom apparaît alors à la place de Safari dans la barre de menu) demande lui aussi validation par l'utilisateur. Tout au plus on pourrait imaginer une alerte au lancement de l'Installeur via un paquet téléchargé… Ca ferait deux OK à cliquer au lieu d'un, pas sûr que ça soit beaucoup plus efficace mais pourquoi pas...

Ce message a été modifié par ps1024 - 26 May 2011, 16:09.

[Lionel]

MS avait tenté ça avec Vista, un flop dramatique, la moindre action nécessitant des tas de validations après avertissements.