Un virus sous OS X, Divers Options

[_news_]

Commentaires sur:

Un virus sous OS X

[Miss Kiki]

Je conais qq a qui s'est arrivée la semaine dernière l'effacage du dossier home ... pas glop !

[Fermeture]

Il semble que la news soit la copie conforme de ce que j'ai lu hier sur Mac bidouille...(droits d'auteur ? ).
Ce virus annoncé par Intego me met le doute quand à sa provenance. Une boite comme celle ci spécialisée dans les anti-virus, peut-elle supporter d'entendre affirmer sur différents forums qu'il n'y a aucun danger de choper des virus sur mac et qu'Unix est très difficilement violable ?

[saturax]

perso, le dossier Home est regulierement backupé sur un autre disque regulierement...
mais j'avoue que c'est plus par peur d'un crash DD que par peur des virus...
Vous noterez tout de meme que c'est encore par microsoft que viens le mal...

[clouvel]

Il semble que la news soit la copie conforme de ce que j'ai lu hier sur Mac bidouille...(droits d'auteur ? ).

MERCI Ejad...c'est vrai en plus.

je n'etais pas allé sur MacBidouille, n'avait donc pas lu la news et j'ai donc validé la news proposée..

C'etait un véritable copier-coller..la news est donc refaite...

Sinon il y avait bien ce matin un communiqué de presse d'Intego..et moi aussi je suis un peu méfiant à propos des infos venant de gens qui vendent des antivirus, ca donnait ça (in english of course) :::::

INTEGO SECURITY ALERT
Intego Announces Protection against a new Mac OS X Trojan Horse:
AS.MW2004.Trojan

Austin, TX: 11:30 am, May 12, 2004 - Intego, the Macintosh security
specialist, was notified by Macworld (UK) on May 10, 2004 about a Trojan
horse, discovered by one of its readers who downloaded and ran an
application from the Gnutella peer-to-peer network. Intego carried out tests
on the information received and has identified a Trojan horse -
AS.MW2004.Trojan - that affects Mac OS X. This Trojan horse, when
double-clicked, permanently deletes all the files in the current user's home
folder. Intego has notified Apple, Microsoft and the CERT, and has been
working in close collaboration with these companies and organizations.

The AS.MW2004.Trojan is a compiled AppleScript applet, a 108 KB
self-contained application, with an icon resembling an installer for
Microsoft Office 2004 for Mac OS X. This AppleScript runs a Unix command
that removes files, using AppleScript's ability to run such commands. The
AppleScript displays no messages, dialogs or alerts. Once the user
double-clicks this file, their home folder and all its contents are deleted
permanently.

Intego advises all Macintosh users to only download and run applications
from trusted sources. However Intego has updated its VirusBarrier X software
to address this vulnerability. Intego VirusBarrier X eradicates this Trojan
horse, using its virus definitions dated May 11, 2004, and Intego remains
diligent to ensure that VirusBarrier X will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier X users should make sure that their virus definitions are up to
date by using the NetUpdate preference pane in the Mac OS X System
Preferences.

QUESTIONS AND ANSWERS FROM MICROSOFT ABOUT THE
AS.MW2004.Trojan TROJAN HORSE

How did Microsoft find out about this Trojan horse?
Intego, the Macintosh security specialist, notified us.

Do you offer any Web downloads that use this icon?
No. Microsoft does not offer any Web downloads that use the icon identified
as Trojan horse, MW2004. Microsoft Office 2004 for Mac should only be
installed from retail CDs, and the authentic install icon will only be found
in the product install wizard.

[Vinc26]

Non, non et non !

Vous rendez-vous compte du titre provocateur de votre news ???

- Ce script déguisé sait-il se propager par lui-même ? NON !
- Ce script déguisé s'exécute-t-il tout seul ? NON !
- Seul le lancement de ce script déguisé suffit-il à effacer toutes les données du dossier utilisateur ? NON : il demande le mot de passe administrateur...

S'agit-il donc d'un virus ?

Et que penser d'un installeur d'office 2004 qui pèse 60ko ?


Non mais enfin... au lieu de faire PEUR à la communauté Mac, et faire plaisir au monde PC avec un titre pareil, je trouve qu'il serai plus judicieux de faire un rappel de base : si OSX est si protégé par un système de mot de passe, c'est pas pour rien : regle n°1 : bien réfléchir au moment où un logiciel nous le demande.

C'est la meilleur chose qui puisse nous arriver : être libre de choisir !

Et vive MacMusic

[clouvel]

Houla du calme !!!!!!!!

le but du jeu n'est en aucun cas de fair peur mais d'INFORMER !!! C'est un petit peu différent à mon sens, et se mettre des oeilleres n'empèche hélàs pas la réalité d'exister. Tout le monde sait que quelques "vilains" tentent de mettre au point des virus pour Mac OS X, sans beaucoup de succès il est vrai.

Quand à la communauté Mac qui aime le Mac, je me permet de préciser que la majorité des sites "mac" (donc des amoureux du mac qui n'ont pas forcément envie de faire plaisir au "monde PC") ont évoqué cette information qui mérite d'être reprise. Le fait de ne pas parler d'un éventuel virus ne le fera JAMAIS disparaitre !!!

Et quand vous dites :"Et que penser d'un installeur d'office 2004 qui pèse 60ko ?", si VOUS savez quoi en penser tant mieux pour vous ! Moi aussi je sais quoi en penser, mais je connais et vois des gens tt les jours en particulier sur pc, qui avec bac + 10 et 6 ans d'internet n'ont toujours pas peur d'ouvrir des fichiers "pif" et autres en pièces jointes dans des mails envoyés de Zagreb ou de Vladivostok !!

Maintenant merci pour vos conseils de prévention, mais il suffit de pas grand chose pour lancer ce script qui en effet ne s'éxécute pas tout seul : il faut double-cliquer sur une icone, une install se lance et OS X demande le mot de passe comme toujours.

Ensuite il efface le dossier "home".

Et pour ça il ne demande pas le mot de passe. C'est bien dommage.

Alors je ne sais pas si c'est un virus ou non, mais en tout cas c'est une belle cochonnerie.

Et si une news peut éviter ne serait-ce qu'à UNE personne d'avoir son dossier "home" effacé...et bien tant mieux !!!!!!!!!!!!!!!!!

[OUNZ]

Efectivement j'ai fais un copier/coller sorry, mais c'était dans l'urgence !

[celmo]

A propos des chevaux de troie (trojan horse) ce ne sont pas a proprement parler des virus, mais plutot des "ouvreurs de portes" au monde exterieur.
Il faut deja savoir que les systemes actuels en sont truffés, et ce depuis un bon moment.
Tous les updateurs automatiques et autres divers logiciels plus ou moins elabores installent dans nos machines ce type d'applications "souterraines".
Evidemment, ceux qui font ceci sur des logiciels payés et enregistres n'ont pas grand chose a craindre, mais certains logiciels se connectent automatiquement a un serveur dès le lancement de l'application, pretextant generalement la recherche d'updates ou de mises a jour.
Certains programmateurs peu scrupuleux utilisent ce principe pour autoriser l'acces a la machine a des fins peu recommandables, allant jusqu'a l'espionnage , ou le detournement de fichiers, en passant par la possibilite d'intervenir a distance sur la machine en question sans le consentement de son proprietaire.
Au resultat, ce n'est pas un virus, mais ce n'est pas mieux...
Des outils existent pour s'en proteger: AntiVirus (doit on dire AntiVirii ?), mais surtout firewall TRES bien configurés.
Vous seraz surpris de constater le nombre d'acces auquel vous etes soumis en permanence.!!!

celmo

This post has been edited by celmo: Thu 13 May 2004, 11:36

[le marsu]

Non, non et non !

Vous rendez-vous compte du titre provocateur de votre news ???

- Ce script déguisé sait-il se propager par lui-même ? NON !
- Ce script déguisé s'exécute-t-il tout seul ? NON !
- Seul le lancement de ce script déguisé suffit-il à effacer toutes les données du dossier utilisateur ? NON : il demande le mot de passe administrateur...

S'agit-il donc d'un virus ?

Et que penser d'un installeur d'office 2004 qui pèse 60ko ?


Non mais enfin... au lieu de faire PEUR à la communauté Mac, et faire plaisir au monde PC avec un titre pareil, je trouve qu'il serai plus judicieux de faire un rappel de base : si OSX est si protégé par un système de mot de passe, c'est pas pour rien : regle n°1 : bien réfléchir au moment où un logiciel nous le demande.

C'est la meilleur chose qui puisse nous arriver : être libre de choisir !

Et vive MacMusic 

Pour effacer les données de ton dossier user, on ne te demande pas de mot de passe (normal, c'est ton dossier user). Donc là tu ne peux pas faire grand chose. Sinon faire attention et ne pas installer n'importe quoi...
Pour un office 2004 de 60ko : ils ont évidemment gonflé artificiellement la taille du fichier.

M. Larousse nous dit :
Virus : Informatique : Instruction ou suite d’instructions parasites, introduites dans un programme et susceptibles d’entraîner diverses perturbations dans le fonctionnement de l’ordinateur.

Il fut un temps ou les virus étaient véhiculés par des disquettes, et ils se propageaient quand l'utilisateur les mettait dans la machine. Pas besoin qu'il se propage ou s'éxécute tout seul pour appeler ça un virus.