Un virus sous OS X, Divers |
|
|
|
jeu. 13 mai 2004, 09:59
|
SuperHero
Groupe : Members
Messages : 1,976
Inscrit : 04 oct. 02
Lieu : - FR
Membre no 8,230
|
QUOTE (EJAD @ May 13 2004, 08:20) Il semble que la news soit la copie conforme de ce que j'ai lu hier sur Mac bidouille...(droits d'auteur ? ). MERCI Ejad...c'est vrai en plus. je n'etais pas allé sur MacBidouille, n'avait donc pas lu la news et j'ai donc validé la news proposée.. C'etait un véritable copier-coller..la news est donc refaite... Sinon il y avait bien ce matin un communiqué de presse d'Intego..et moi aussi je suis un peu méfiant à propos des infos venant de gens qui vendent des antivirus, ca donnait ça (in english of course) ::::: INTEGO SECURITY ALERT Intego Announces Protection against a new Mac OS X Trojan Horse: AS.MW2004.Trojan Austin, TX: 11:30 am, May 12, 2004 - Intego, the Macintosh security specialist, was notified by Macworld (UK) on May 10, 2004 about a Trojan horse, discovered by one of its readers who downloaded and ran an application from the Gnutella peer-to-peer network. Intego carried out tests on the information received and has identified a Trojan horse - AS.MW2004.Trojan - that affects Mac OS X. This Trojan horse, when double-clicked, permanently deletes all the files in the current user's home folder. Intego has notified Apple, Microsoft and the CERT, and has been working in close collaboration with these companies and organizations. The AS.MW2004.Trojan is a compiled AppleScript applet, a 108 KB self-contained application, with an icon resembling an installer for Microsoft Office 2004 for Mac OS X. This AppleScript runs a Unix command that removes files, using AppleScript's ability to run such commands. The AppleScript displays no messages, dialogs or alerts. Once the user double-clicks this file, their home folder and all its contents are deleted permanently. Intego advises all Macintosh users to only download and run applications from trusted sources. However Intego has updated its VirusBarrier X software to address this vulnerability. Intego VirusBarrier X eradicates this Trojan horse, using its virus definitions dated May 11, 2004, and Intego remains diligent to ensure that VirusBarrier X will also eradicate any future viruses that may try to exploit this same technique. All Intego VirusBarrier X users should make sure that their virus definitions are up to date by using the NetUpdate preference pane in the Mac OS X System Preferences. QUESTIONS AND ANSWERS FROM MICROSOFT ABOUT THE AS.MW2004.Trojan TROJAN HORSE How did Microsoft find out about this Trojan horse? Intego, the Macintosh security specialist, notified us. Do you offer any Web downloads that use this icon? No. Microsoft does not offer any Web downloads that use the icon identified as Trojan horse, MW2004. Microsoft Office 2004 for Mac should only be installed from retail CDs, and the authentic install icon will only be found in the product install wizard.
--------------------
Clouvel - noise since 1971
|
|
|
|
|
jeu. 13 mai 2004, 10:03
|
Newbie
Groupe : Members
Messages : 3
Inscrit : 27 févr. 04
Lieu : Lyon - FR
Membre no 37,068
|
Non, non et non ! Vous rendez-vous compte du titre provocateur de votre news ??? - Ce script déguisé sait-il se propager par lui-même ? NON ! - Ce script déguisé s'exécute-t-il tout seul ? NON ! - Seul le lancement de ce script déguisé suffit-il à effacer toutes les données du dossier utilisateur ? NON : il demande le mot de passe administrateur... S'agit-il donc d'un virus ? Et que penser d'un installeur d'office 2004 qui pèse 60ko ? Non mais enfin... au lieu de faire PEUR à la communauté Mac, et faire plaisir au monde PC avec un titre pareil, je trouve qu'il serai plus judicieux de faire un rappel de base : si OSX est si protégé par un système de mot de passe, c'est pas pour rien : regle n°1 : bien réfléchir au moment où un logiciel nous le demande. C'est la meilleur chose qui puisse nous arriver : être libre de choisir ! Et vive MacMusic
|
|
|
|
|
jeu. 13 mai 2004, 10:44
|
SuperHero
Groupe : Members
Messages : 1,976
Inscrit : 04 oct. 02
Lieu : - FR
Membre no 8,230
|
Houla du calme !!!!!!!!
le but du jeu n'est en aucun cas de fair peur mais d'INFORMER !!! C'est un petit peu différent à mon sens, et se mettre des oeilleres n'empèche hélàs pas la réalité d'exister. Tout le monde sait que quelques "vilains" tentent de mettre au point des virus pour Mac OS X, sans beaucoup de succès il est vrai.
Quand à la communauté Mac qui aime le Mac, je me permet de préciser que la majorité des sites "mac" (donc des amoureux du mac qui n'ont pas forcément envie de faire plaisir au "monde PC") ont évoqué cette information qui mérite d'être reprise. Le fait de ne pas parler d'un éventuel virus ne le fera JAMAIS disparaitre !!!
Et quand vous dites :"Et que penser d'un installeur d'office 2004 qui pèse 60ko ?", si VOUS savez quoi en penser tant mieux pour vous ! Moi aussi je sais quoi en penser, mais je connais et vois des gens tt les jours en particulier sur pc, qui avec bac + 10 et 6 ans d'internet n'ont toujours pas peur d'ouvrir des fichiers "pif" et autres en pièces jointes dans des mails envoyés de Zagreb ou de Vladivostok !!
Maintenant merci pour vos conseils de prévention, mais il suffit de pas grand chose pour lancer ce script qui en effet ne s'éxécute pas tout seul : il faut double-cliquer sur une icone, une install se lance et OS X demande le mot de passe comme toujours.
Ensuite il efface le dossier "home".
Et pour ça il ne demande pas le mot de passe. C'est bien dommage.
Alors je ne sais pas si c'est un virus ou non, mais en tout cas c'est une belle cochonnerie.
Et si une news peut éviter ne serait-ce qu'à UNE personne d'avoir son dossier "home" effacé...et bien tant mieux !!!!!!!!!!!!!!!!!
--------------------
Clouvel - noise since 1971
|
|
|
|
|
jeu. 13 mai 2004, 11:22
|
Senior Member
Groupe : Members
Messages : 213
Inscrit : 09 août 01
Lieu : ST ETIENNE - FR
Membre no 1,450
|
Efectivement j'ai fais un copier/coller sorry, mais c'était dans l'urgence !
--------------------
Ohmnibus Studios - Saint Etienne - FRANCE http://www.ohmnibus.com-------------------------------------------------------------------------------------------------------------------------- Mac Intel - 8Go de RAM - 10.6.8 - Protools HD3 9.0.5 - Logic Pro 9 - 2 x 96i/o - 2 x AURORA 16 Lynx Studio Technology - ALESIS HD24 - Clock ANTELOPE ISOCHRONE OCX - WAVES 5 Renaissance natif - Metric Halo Chanel Strip natif - TC ELECTRONIC MD3 - VSS3 - DVR2 - NonLin - Harmony 4 ... - Console 40 in/line ADT 5MTD - FOCAL Twin 6 BE, CMS50 SUB, - YAMAHA MSP5 + SW10... ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// Mac Pro 2009 - DM2000 + carte Y96K - 2xHD24 - ProTools 9 / Digi003 - RME RayDat 36 in/out en ADAT / - Focal Solo 6be Neve 8801 - GML 8302 - Universal Audio 4110
|
|
|
|
|
jeu. 13 mai 2004, 11:35
|
Hero
Groupe : Members
Messages : 1,093
Inscrit : 30 déc. 00
Lieu : Paris - FR
Membre no 84
|
A propos des chevaux de troie (trojan horse) ce ne sont pas a proprement parler des virus, mais plutot des "ouvreurs de portes" au monde exterieur. Il faut deja savoir que les systemes actuels en sont truffés, et ce depuis un bon moment. Tous les updateurs automatiques et autres divers logiciels plus ou moins elabores installent dans nos machines ce type d'applications "souterraines". Evidemment, ceux qui font ceci sur des logiciels payés et enregistres n'ont pas grand chose a craindre, mais certains logiciels se connectent automatiquement a un serveur dès le lancement de l'application, pretextant generalement la recherche d'updates ou de mises a jour. Certains programmateurs peu scrupuleux utilisent ce principe pour autoriser l'acces a la machine a des fins peu recommandables, allant jusqu'a l'espionnage , ou le detournement de fichiers, en passant par la possibilite d'intervenir a distance sur la machine en question sans le consentement de son proprietaire. Au resultat, ce n'est pas un virus, mais ce n'est pas mieux... Des outils existent pour s'en proteger: AntiVirus (doit on dire AntiVirii ?), mais surtout firewall TRES bien configurés. Vous seraz surpris de constater le nombre d'acces auquel vous etes soumis en permanence.!!!
celmo
Ce message a été modifié par celmo - jeu. 13 mai 2004, 11:36.
--------------------
|
|
|
|
|
jeu. 13 mai 2004, 11:44
|
Junior Member
Groupe : Members
Messages : 151
Inscrit : 04 avril 03
Lieu : PARIS - FR
Membre no 15,559
|
QUOTE (Vinc26 @ May 13 2004, 10:03) Non, non et non ! Vous rendez-vous compte du titre provocateur de votre news ??? - Ce script déguisé sait-il se propager par lui-même ? NON ! - Ce script déguisé s'exécute-t-il tout seul ? NON ! - Seul le lancement de ce script déguisé suffit-il à effacer toutes les données du dossier utilisateur ? NON : il demande le mot de passe administrateur... S'agit-il donc d'un virus ? Et que penser d'un installeur d'office 2004 qui pèse 60ko ? Non mais enfin... au lieu de faire PEUR à la communauté Mac, et faire plaisir au monde PC avec un titre pareil, je trouve qu'il serai plus judicieux de faire un rappel de base : si OSX est si protégé par un système de mot de passe, c'est pas pour rien : regle n°1 : bien réfléchir au moment où un logiciel nous le demande. C'est la meilleur chose qui puisse nous arriver : être libre de choisir ! Et vive MacMusic Pour effacer les données de ton dossier user, on ne te demande pas de mot de passe (normal, c'est ton dossier user). Donc là tu ne peux pas faire grand chose. Sinon faire attention et ne pas installer n'importe quoi... Pour un office 2004 de 60ko : ils ont évidemment gonflé artificiellement la taille du fichier. M. Larousse nous dit : Virus : Informatique : Instruction ou suite d’instructions parasites, introduites dans un programme et susceptibles d’entraîner diverses perturbations dans le fonctionnement de l’ordinateur. Il fut un temps ou les virus étaient véhiculés par des disquettes, et ils se propageaient quand l'utilisateur les mettait dans la machine. Pas besoin qu'il se propage ou s'éxécute tout seul pour appeler ça un virus.
--------------------
Et puis quoi, qu’importe la culture ? Quand il a écrit Hamlet, Molière avait-il lu Ronsard ? Non. (Desproges)
|
|
|
|
3 utilisateur(s) sur ce sujet (3 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
|
|