Des Virus sur OSX : Ca devait arriver ..., Divers Options

[_news_]

Commentaires sur:

Des Virus sur OSX : Ca devait arriver ...

[lepetitmartien]

Déjà, le problème avait été signalé en mailing list idoine il y a plusieurs semaines, quelqu'un a juste prouvé que le dit Trojan etait possible. Il n'a JAMAIS été diffusé sur le net c'est un cas d'école. L'annonce d'Intego est basée sur un problème potentiel réel mais la réalité est quand même bien autre et plus rassurante.

Ne croyez pas vos macs sous OSX immuns aux infections, ce n'est juste pas une partie de rigolade à faire ce genre de petites sal…ries et c'est plus "drôle" d'em… ce qui se passe du côté obscur où les simples failles de sécurités béantes depuis plusieurs années ne sont toujours pas colmatées.

[gasy]

Ils en discutent sur macbidouille.
La meilleure précaution face aux sal*peries qui s'installent sur la bécane, à mon avis, c'est de ne pas travailler sur un compte qui a les droits d'administrateur. Et de se déconnecter - physiquement - du modem quand on installe un soft, histoire de ne pas se faire chiper son mot de passe admin (enfin, on fait ça si on est parano )

[Mr.T]

Un moyen encore plus sûr est, à mon avis, d'avoir une vieille bécane dédiée au net.
Sinon, je sais pas si c'est lié, mais, en plus des maintenant habituels "Graduate Now!!" et "Me and my girlfriend really enjoyed it, how to enlarge your ***** size!!", j'ai de plus en plus de mail du type: "Here's the file you were expecting" ou "Dear user, please see attached file" ou que sais je encore avec, en pièce jointe, un fichier à l'extension pas catholique (PC quoi)... Le but est toujours, à l'aide d'une phrase anodine et en apparence amicale (comme si on se connaissait), de faire ouvrir la pièce jointe.
Alors, évidemment, en ce qui me concerne, c'est poubelle direct, mais je me pose la question par curiosité. Virus?...

[barpi75]

Ouais, virus (vers pour être précis).
Je n'ai internet que sur le PC, et j'en reçois entre 10 et 15 par jours depuis 1 mois.
Pfff.
Il semblerait également que nos amis créateurs de virus aient franchi une étape (sur PC s'entend) puisque certains vers pourraient se mettre en oeuvre automatiquement sans que l'on ait besoin d'ouvrir la PJ.
Ca promet. Bravo les gars.
Il y a quand même des choses louches qui se passent, puisque ce sont des sites relatifs au PtP qui sont attaqués par ces vers.
Sur OS 9 et X, je pense qu'on peut encore voir venir, sauf si les méchants ne sont pas ceux que l'on croit (enfin, j'me comprends).

This post has been edited by barpi75: Sun 11 Apr 2004, 11:45

[ptilou]

Je reçois également plus d'une dizaine d'Email depuis près d'un mois, avec pièces jointes suspectes provenant d'adresses connues et inconnues. Et nous sommes nombreux chez MacMu et ailleurs à en recevoir...

Vivement l'update OS 9.3 pour échapper aux virus sous OSX
Quand aux emails "enlarge your king size" comment peuvent-ils savoir...

[brian holden]

moi aussi, dix ou quinze . les mêmes . en plus comme je reçois beaucoup de pieces jointes professiuinnelles ... je sais jamais trop !

[lo73]

les pièces jointes sont en général au format .pif, .scr, .zip et sur PC créent la mort immédiate du disque dur en cas de clic...
Pour info, les serveurs de Francetelecom, wanadoo, etc. ont été piratés avec toutes les carnets d'adresses et les liens entre eux...
J'ai reçu des messages avec ces pieces jointes, d'adresses des communes que je fréquente (adresses rattachées aux sites officiels de ces dites villes) avec un texte en français pour présenter la dite pièce jointe du genre "vos informations personnelles"...
Avant, je filtrait par l'anglais, mais si les robots se mettent à écrire en français, ça va devenir plus délicat...
pour l'instant, ces fichiers sont inopérants sur mac (Os9 ou X) mais auront-ils l'idée de les adapter?
C'est vraiment pas cool en tout cas...
Pour ma part, la télé par câble distribuée par NoosTV est plantée depuis le crash internet de dimanche soir...

[watermelon]

Il semblerait également que nos amis créateurs de virus aient franchi une étape (sur PC s'entend) puisque certains vers pourraient se mettre en oeuvre automatiquement sans que l'on ait besoin d'ouvrir la PJ.

Oui, c'est en tout ce que disent Secuser.com dans leurs alertes concernant certains virus, par exemple Netsky.P:

Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation
du message HTML provoque l'exécution du fichier joint. Si ce dernier est
exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses
Windows et divers autres fichiers, puis se copie dans les dossiers partagés.

L'avenir s'annonce sympa.

[gasy]

Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation
du message HTML provoque l'exécution du fichier joint. Si ce dernier est
exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses
Windows et divers autres fichiers, puis se copie dans les dossiers partagés.

L'avenir s'annonce sympa.

Faut désactiver l'affichage des images et l'exécution des scripts dans les messages rédigés en html ... ou alors n'accepter que les message au format texte et refuser tous les autres ... ou alors se remettre à la plume et au papier

[watermelon]

Et oui, c'est ce que je fais, désactiver le HTML, dans mes crises de parano...
Et plume et papier, ça a l'air chouette. Ca tourne sous OS 9 ou OS X ?

Sinon, je profite de ce thread: j'ai jamais bien saisi ce qui différenciait, au fond, un virus ou cheval de Troie d'un spyware (le spyware est-il un "sous-virus" qui ne fait "que" transmettre des infos sur la bécane, les sites visités, etc.?) ?
Question subsidiaire: existe-t-il des spyware sous X, et si oui, avec quoi les traquez-vous ?

Si jamais des lumières bienveillantes passent par là, merci d'avance...

This post has been edited by watermelon: Tue 13 Apr 2004, 17:50

[Mr.T]

Depuis qqls jours, j'ai un autre truc assez flippant... Des messages de "Delivery Failure" concernant des mails que je n'ai pas envoyé!... J'ai même eu un message d'un provider me signalant qu'un de mes mails (que je n'ai jamais envoyé) n'avait pu être délivré car il contenait un virus!...
Ca signifierait donc que qqlun se sert de mon adresse pour envoyer des mails??... Et pas les plus sains à ce que j'en vois...
Ca veut quand même dire que non seulement les saliguauds qui font ça ont nos adresses internet mais en plus qu'ils ont les logins et mots de passe!!
Le Net partirait il en sucette??!!...

[barpi75]

J'ai la même chose que toi T.
J'ai même reçu de mails de gens en réponse qui ne sont pas très aimables.
Je sais pas si c'est bidon ou si c'est une vraie réponse.
Ca dégénère grave en ce moment.
je crois que je vais changer mes mots de passe (j'espère que j'ai pas un keylogger des familles).

This post has been edited by barpi75: Tue 13 Apr 2004, 17:59

[ptilou]

. Des messages de "Delivery Failure" concernant des mails que je n'ai pas envoyé!...

Rien de plus normal en ce moment...idem pour moi depuis près d'un mois...
Nos carnets d'adresses sont utilisés à l'insu de notre plein gré...
Ca part dans tous les sens...en entrée, en sortie avec des gens que je connais pas, et avec des gens que je connais via d'autres gens dont je n'avais pas l'adresse Email et avec lesquel je n'avais aucun échange.... J'ai également eu une série d 'Email japonais ou apparenté pendant quelques jours...
Le pire c'est que j'infecte possiblement des amis sous pC

[le marsu]

Mr. T : Nul besoin d'avoir les login et mot de passe pour se faire passer pour quelqu'un... Tu es dans le carnet d'adresses de quelqu'un (un PC :-)) qui est infecté par le virus. Et le virus se fait passer pour les identités trouvés dans ce carnet et envoie des mails infectés. Par contre si ce mail n'arrive pas ou est intercepté par un antivirus, retour à l'envoyeur, c'est à dire toi... Sympa non ?

[lepetitmartien]

Hé, vous partez à cent à l'heure dans les virii, troyens, et vers PC et autre spywares…

On parle du cas d'école d'un virus MAC OSX, pas de l'emcombrement de nos boites mails, réel mais sans danger pour nous (et certainement pour longtemps de ce côté là, impossibilité technique sous MacOS classic ou X)

D'ailleurs je précise que ce ne sont pas VOS carnets d'adresses, mais vos adresses sur des PC infectés dont les carnets d'adresses sont pillés, comme ils peuvent servir de serveur de fichier pédophiles ou de relais spam. La plus grande partie des virii PC actuels sont des relais spam. Vous pouvez même recevoir un mail que vous vous seriez envoyé vous-même, sauf que ce n'est pas vous. N'oubliez pas que l'expéditeur d'un mail ne veut RIEN DIRE. Sauf si le mail est certifié/sécurisé.

Et après on nous parle de la LEN… pfffff

[gasy]

Et plume et papier, ça a l'air chouette. Ca tourne sous OS 9 ou OS X ?

Ca dépend quelle version
Moi, j'ai plume 1.0 et papier 1.0 et ça peut bosser en stand alone sans virus, sans plantages et sans problèmes de compatibilités

[ptilou]

A condition d'avoir downloadé le patch Gomme 5.9.2...

[Mr.T]

Hé, vous partez à cent à l'heure dans les virii, troyens, et vers PC et autre spywares…
On parle du cas d'école d'un virus MAC OSX, pas de l'emcombrement de nos boites mails, réel mais sans danger pour nous

Ah ben oui mais hé... Y'en a comme moi qui ne connaissent pas grand chose à tout ce grand foutoir de Spyware ou Virri PC ou que sais je encore!... Y'a quand même de quoi pas être bien rassuré dis donc...
Parceque: "sans danger pour nous"...?...
C'est quand même un peu comme si un mec se servait de ton identité pour faire tout un tas de truc pas cool... Ca s'appelle de l'usurpation d'identité et c'est souvent la victime (celle qui porte le nom pour de vrai) qui se retrouve dans la m*rde...
Du coup... Forcément... Ca pousse vite à l'OT... (non?...).

[lepetitmartien]

Pas grave tigrou, tout le monde est sur les nerfs avec les tonnes de spam qui bourrent les boites mails… Mais ça commençait à mélanger sérieux les torchons et les serviettes, j'espère que c'est plus clair maintenant.

La forme principale des virii PC n'est pas applicable à OS9 (et plus anciens), OSX ou linux. Et le cas d'école démontré est quand même tordu…

Une bonne piqure de rappel pour nous redire que non nous ne somme pas dans une tour d'ivoire, ça demande simplement plus de jus de neurone. Et c'est certainement moin drôle que de virusser M$. En plus pour les spammeurs, l'intéret principal n'est pas atteignable (en tout cas pas facilement du tout): lancer un serveur de mail pour envoyer des mails ou héberger un ftp.

[ericlc]

En plus pour les spammeurs, l'intéret principal n'est pas atteignable (en tout cas pas facilement du tout): lancer un serveur de mail pour envoyer des mails ou héberger un ftp.

Honte sur moi, mais j'ai pas compris cette phrase, ouiiin j'ai hooooonte

[lepetitmartien]

Comme je le disais dans un mail précédent, la plupart des virus (au sens large) actuels ou assimilés sont des types :
- piratage du carnet d'adresse et envoi de virus et de spam
- prise de contrôle et hébergement d'un ftp à l'insu de ton plein gré
- redirection des URL vers des sites olé olé (réécriture du fichier DNR)

Ce qui n'est pas possible ou très difficile à faire sur nos macounet ou sur linux, alors que c'est doigt in ze nose sur un PC sous windows.

Pour le "virus" OSX je renvois les causeurs d'ansoglaxon vers l'excellent artice de Adam C Engst sur Tidbits

[digbear]

Encore une raison de plus pour moi de rester TRES confortablement installé avec mon OS 8.6 !!!
Bourré jusqu'à la gueule de mémoire vive, il ronronne et en plus, plus stable que ça tu meurs... Autant en MAO et en PAO que sur Internet.
Virus ? Je ne connais pas...
Ca va être très difficile pour Apple de me le déloger pour une de leurs nouvelles et bien trop PCiste moutures à mon goût !!!
Je ne suis pas un acro du vintage, j'adore les nouveautés, mais quand un truc fonctionne bien je le tire jusqu'à la corde...
Et le PC style... non merci...

For me the music comes first !

[lepetitmartien]

OS9.02 is good

soit dit en passant, on PEUT faire des virus dans le vieux MacOS, c'est simplement que 1/c'est difficile 2/ça n'intéresse personne alors qu'il y a un O$ 1/tellement plus répandu 2/plein de failles de sécurité 3/avec un éditeur qui se croit génial et invulnérable

Sinon les différents parfums d'UNIX sont tous assez indigestes pour la virusogénèse donc on est relativement tranquile. Et contrairement à ce que certain$ éditeur$ di$ent avoir les codes sources connus favorise la sécurité.