Août 2008
Cheval de Troie : commentaires et image
par Florian Innocente le 02.11.2007 à 13:01
Après Intego mercredi dernier (voir notre dépêche) c'est McAfee qui sonne le clairon pour signaler l'exixtence d'un Cheval de Troie visant le Macintosh. L'éditeur américain ne fait aucune allusion à la découverte de son homologue français mais la description technique du logiciel est la même. Ce dernier se décline d'ailleurs en plusieurs noms : "MacCodec", "ProCodec", "UltraCodec", etc.
Allysa Myers classe ce Cheval de Troie dans la famille dite Puper qui, depuis 2005, s'attaque à Windows au travers d'Internet Explorer. Avec toujours le même objectif de détourner, en douce, l'internaute vers des sites factices (technique dite de phishing) afin de lui extorquer, mine de rien, des informations personnelles. Pour Myers, la même équipe semble être à l'origine de la version Mac et l'éditeur a déjà répéré une soixantaine de sites Web (orientés pornographie) diffusant ce logiciel. "C'est un logiciel malveillant très simple mais qui marche. L'avenir dira si cette famille causera autant de problèmes qu'elle a en créé sur Windows" conclut-elle.
Pour Gadi Evron, un spécialiste en sécurité interrogé par Wired, c'est quasiment l'Apocalypse qui attend l'utilisateur Mac au coin de la rue "C'est finalement le tour d'Apple et ses utilisateurs vont être touchés de plein fouet" et d'y aller de sa comparaison choc "OS X est le nouveau Windows 98". Pour lui la part de marché en hausse d'Apple met le Mac et l'iPhone sur le radar des créateurs de virus et autres logiciels malveillants.
"Avec 2 millions d'iPhone et d'iPod touch en circulation, c'est un marché qui prend tout son intérêt et les nouveaux venus sur Mac sont des proies plus faciles que les utilisateurs plus anciens." renchérit Alex Eckelberry, de Sunbelt Software, un éditeur de solutions de sécurité pour Windows.
Carl Howe, un analyste chez Blackfriars Communications, conteste lui l'idée selon laquelle une part de marché accrue sera forcément synonyme de risques supplémentaires. Pour lui l'héritage Unix d'OS X en fait un système plus sûr à la base. D'ailleurs ce logiciel n'exploite pas une faille de sécurité mais s'installe en trompant la confiance des utilisateurs devant qui il se présente comme un codec vidéo nécessaire à QuickTime. Pour Howe, même avec une présence réduite sur le marché si les créateurs de virus avaient voulu s'intéresser au Mac, ils n'auraient pas hésité, ne serait-ce que pour le coup de pub'.
Dave Marcus, de McAfee également, s'étonne toutefois que ce Cheval de Troie soit très limité dans son action, comme si son existence avait été révélée avant que ses auteurs ne l'aient achevé. Il mise cependant sur une augmentation du nombre d'attaques vers le monde Apple "C'est la saison du Mac. Les deux prochaines années vont être intéressantes."
Allysa Myers classe ce Cheval de Troie dans la famille dite Puper qui, depuis 2005, s'attaque à Windows au travers d'Internet Explorer. Avec toujours le même objectif de détourner, en douce, l'internaute vers des sites factices (technique dite de phishing) afin de lui extorquer, mine de rien, des informations personnelles. Pour Myers, la même équipe semble être à l'origine de la version Mac et l'éditeur a déjà répéré une soixantaine de sites Web (orientés pornographie) diffusant ce logiciel. "C'est un logiciel malveillant très simple mais qui marche. L'avenir dira si cette famille causera autant de problèmes qu'elle a en créé sur Windows" conclut-elle.
Pour Gadi Evron, un spécialiste en sécurité interrogé par Wired, c'est quasiment l'Apocalypse qui attend l'utilisateur Mac au coin de la rue "C'est finalement le tour d'Apple et ses utilisateurs vont être touchés de plein fouet" et d'y aller de sa comparaison choc "OS X est le nouveau Windows 98". Pour lui la part de marché en hausse d'Apple met le Mac et l'iPhone sur le radar des créateurs de virus et autres logiciels malveillants.
"Avec 2 millions d'iPhone et d'iPod touch en circulation, c'est un marché qui prend tout son intérêt et les nouveaux venus sur Mac sont des proies plus faciles que les utilisateurs plus anciens." renchérit Alex Eckelberry, de Sunbelt Software, un éditeur de solutions de sécurité pour Windows.
Carl Howe, un analyste chez Blackfriars Communications, conteste lui l'idée selon laquelle une part de marché accrue sera forcément synonyme de risques supplémentaires. Pour lui l'héritage Unix d'OS X en fait un système plus sûr à la base. D'ailleurs ce logiciel n'exploite pas une faille de sécurité mais s'installe en trompant la confiance des utilisateurs devant qui il se présente comme un codec vidéo nécessaire à QuickTime. Pour Howe, même avec une présence réduite sur le marché si les créateurs de virus avaient voulu s'intéresser au Mac, ils n'auraient pas hésité, ne serait-ce que pour le coup de pub'.
Dave Marcus, de McAfee également, s'étonne toutefois que ce Cheval de Troie soit très limité dans son action, comme si son existence avait été révélée avant que ses auteurs ne l'aient achevé. Il mise cependant sur une augmentation du nombre d'attaques vers le monde Apple "C'est la saison du Mac. Les deux prochaines années vont être intéressantes."
4
3
2
1
Vos réactions (52 réactions)
crusz
[02/11/2007 13:25]
La fin de la paix ddans notre MAC ???? Je n'ai jamais eu d'antivirus quel est le plus puissant & le plus facile d'emploi ???
La fin de la paix ddans notre MAC ???? Je n'ai jamais eu d'antivirus quel est le plus puissant & le plus facile d'emploi ???
lennoyl
[02/11/2007 13:26]
bah..tant que ce ne sont que des chevaux de Troie et pas des virus, ça ne m'inquiète pas trop. Il faut juste être un peu plus prudent.
bah..tant que ce ne sont que des chevaux de Troie et pas des virus, ça ne m'inquiète pas trop. Il faut juste être un peu plus prudent.
shoko
[02/11/2007 13:27]
pffffffff adieu la tranquillité macosx :(
pffffffff adieu la tranquillité macosx :(
ibanezmac
[02/11/2007 13:27]
OSX le nouveau 98 ? Mouaaahahahaha !!!! Faut comparer ce qui est comparable...
OSX le nouveau 98 ? Mouaaahahahaha !!!! Faut comparer ce qui est comparable...
2Bad
[02/11/2007 13:28]
Combien de fois faudra dire aux gens que le nombre de virus n'a rien à avoir avec la part de marché?
2Bad
Combien de fois faudra dire aux gens que le nombre de virus n'a rien à avoir avec la part de marché?
2Bad
Charly777
[02/11/2007 13:32]
T'affoles,
1) on parle de cheval de troie et pas concrètement de virus
2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?
3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ?
Le "mac sans virus" a encore de l'avenir...
T'affoles,
1) on parle de cheval de troie et pas concrètement de virus
2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?
3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ?
Le "mac sans virus" a encore de l'avenir...
jodido
[02/11/2007 13:36]
Regarde un peu ce qui se trimballe sur windows tu verras que meme avec 500 messages d'avertissement et un mot de passe à taper, le crétin de base rentre toutes les informations. Adulte comme enfant. La bêtise n'a pas d'age.
3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ?
Parce que tu crois que les virus windows son développé sous Unix?
Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.
2) si tu regardes bien, il s'agit d'un .pkg donc il faut que tu acceptes de le télécharger, que tu acceptes de l'ouvrir, que tu acceptes de l'installer et enfin que tu acceptes d'utiliser le logiciels qui va avec. Ca fait beaucoup de "acceptes", tu ne crois pas ?
Regarde un peu ce qui se trimballe sur windows tu verras que meme avec 500 messages d'avertissement et un mot de passe à taper, le crétin de base rentre toutes les informations. Adulte comme enfant. La bêtise n'a pas d'age.
3) comme signalé à la fin de l'article, nous sommes sous une base UNIX, donc à la base sans trop de faille. Et quel interêt à un hackers de développer un virus qui pourrait tout aussi bien marcher sous sa propre machine UNIX ?
Parce que tu crois que les virus windows son développé sous Unix?
Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.
Mickjagger
[02/11/2007 13:43]
J'aime bien la conclusion de l'article... Avec un brin de paranoïa (ou de réalisme) on se dit que les boites d'anti-virus n'ont qu'à faire comme les quelques pompiers qui mettent le feu, sauf qu'ici c'est la promesse d'un business rentable qui les attirent.
Sinon, y'avait bien quelques virus à l'époque d'OS 9 (et puis au tout début des années 90 la part de marché d'Apple ça dépassait les 10%) et on en est pas mort!
J'aime bien la conclusion de l'article... Avec un brin de paranoïa (ou de réalisme) on se dit que les boites d'anti-virus n'ont qu'à faire comme les quelques pompiers qui mettent le feu, sauf qu'ici c'est la promesse d'un business rentable qui les attirent.
Sinon, y'avait bien quelques virus à l'époque d'OS 9 (et puis au tout début des années 90 la part de marché d'Apple ça dépassait les 10%) et on en est pas mort!
iota
[02/11/2007 13:49]
Salut.
Pas besoin d'un virus pour hacker un serveur...
@+
iota
Salut.
Posté par "jodibo"
Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.
Ca n'a surtout rien a voir...Et arrêté de croire que unix/linux n'a pas son lot de virus, les serveurs hackés ne tourne pas tous sur windows bien au contraire.
Pas besoin d'un virus pour hacker un serveur...
@+
iota
obi wan
[02/11/2007 13:57]
Un "virus" n'est-il pas censé se propager sans trop que ça se voit ?
Là il me semble que c'est un programme malveillant, mais l'utilisateur doit accepter de l'installer non ?
Ceci dit, coder et distribuer une appli malveillante pour mac est à la portée de n'importe qui.
Air permet meme aujourd'hui à n'importe quel boutoneux d'effacer toute vos données avec une petite appli de rien tant que vous avez confiance. Tout le problème se situe dans la confiance que l'on porte au diffuseur lors de l'installation de tel ou tel logiciel.
Mais pour moi, un virus, c'est un truc qu'on attrape "sans rien demander" et qui est capable de se propager (et des comme ça sous windows il y en a, sous mac je demande à voir, mais je dis pas que ça arrivera jamais non plus ;) ).
Un "virus" n'est-il pas censé se propager sans trop que ça se voit ?
Là il me semble que c'est un programme malveillant, mais l'utilisateur doit accepter de l'installer non ?
Ceci dit, coder et distribuer une appli malveillante pour mac est à la portée de n'importe qui.
Air permet meme aujourd'hui à n'importe quel boutoneux d'effacer toute vos données avec une petite appli de rien tant que vous avez confiance. Tout le problème se situe dans la confiance que l'on porte au diffuseur lors de l'installation de tel ou tel logiciel.
Mais pour moi, un virus, c'est un truc qu'on attrape "sans rien demander" et qui est capable de se propager (et des comme ça sous windows il y en a, sous mac je demande à voir, mais je dis pas que ça arrivera jamais non plus ;) ).
ShowMeHowToLive
[02/11/2007 13:59]
Aucun système au monde (en tout cas grand public ou facilement utilisable) ne pourra être sécurisé contre la faille de l'utilisateur ;)
Car là, c'est bien l'utilisateur qui tape son mdp quand on lui demande sans se poser de questions. Et contre ça, on ne peut rien faire ,sauf passer à des signatures dans les installateurs et à supprimer l'accès à l'installateur à des éditeurs non reconnus/signés par Apple, mais là c'est la mort du freeware et des complications à tous niveaux.
Aucun système au monde (en tout cas grand public ou facilement utilisable) ne pourra être sécurisé contre la faille de l'utilisateur ;)
Car là, c'est bien l'utilisateur qui tape son mdp quand on lui demande sans se poser de questions. Et contre ça, on ne peut rien faire ,sauf passer à des signatures dans les installateurs et à supprimer l'accès à l'installateur à des éditeurs non reconnus/signés par Apple, mais là c'est la mort du freeware et des complications à tous niveaux.
DSCH
[02/11/2007 14:02]
Il ne s'agit pas d'avoir un logiciel antivirus surpuissant (cela ne sert pas à grand chose, à part engraisser les vendeurs de licences d'utilisation de ces logiciels). Il s'agit d'être un utilisateur raisonable. Franchement, le type qui rentre son mot de passe administrateur pour installer un logiciel qui lui a été proposé par un site pornographique, il n'est pas malin ! En vérité, avoir un antivirus puissant est même en un sens dangereux car cela déresponsabilise l'utilisateur et lui fait croire à tort qu'il est protégé quoi qu'il fasse.
Il est tout à fait normal que des logiciels malveillants existent sur Mac OS, et les utilisateurs naïfs se feront pigeonner comme les utilisateurs naïfs de Windows. Peut-être encore plus s'ils se sentent automatiquement protégés, notamment en brandissant le mot "Unix" sans savoir ce que cela signifie. Car quel utilisateur Unix aurait l'idée de se connecter en permanence en tant qu'administrateur ? Et bien, installez Mac OS X (y compris sa dernière mouture Leopard), et par défaut ne sera créé qu'un seul compte, avec droits d'administrateur, au mépris du B-A BA des règles de sécurité en informatique ! Combien d'acheteurs ont-ils eu l'idée de se créer un compte simple utilisateur et de réserver l'administrateur aux tâches de maintenance ? Manifestement, Apple n'a même pas prévu cela…
Il ne s'agit pas d'avoir un logiciel antivirus surpuissant (cela ne sert pas à grand chose, à part engraisser les vendeurs de licences d'utilisation de ces logiciels). Il s'agit d'être un utilisateur raisonable. Franchement, le type qui rentre son mot de passe administrateur pour installer un logiciel qui lui a été proposé par un site pornographique, il n'est pas malin ! En vérité, avoir un antivirus puissant est même en un sens dangereux car cela déresponsabilise l'utilisateur et lui fait croire à tort qu'il est protégé quoi qu'il fasse.
Il est tout à fait normal que des logiciels malveillants existent sur Mac OS, et les utilisateurs naïfs se feront pigeonner comme les utilisateurs naïfs de Windows. Peut-être encore plus s'ils se sentent automatiquement protégés, notamment en brandissant le mot "Unix" sans savoir ce que cela signifie. Car quel utilisateur Unix aurait l'idée de se connecter en permanence en tant qu'administrateur ? Et bien, installez Mac OS X (y compris sa dernière mouture Leopard), et par défaut ne sera créé qu'un seul compte, avec droits d'administrateur, au mépris du B-A BA des règles de sécurité en informatique ! Combien d'acheteurs ont-ils eu l'idée de se créer un compte simple utilisateur et de réserver l'administrateur aux tâches de maintenance ? Manifestement, Apple n'a même pas prévu cela…
ShowMeHowToLive
[02/11/2007 14:04]
Comme le dit obi wan, c'est clair que ce type de faille est à la portée de tout le monde. Je vous en fait 10 dans la journée avec de faux noms bidons (codec, flash etc.), de faux icones de vraies applications etc.
On peut faire beaucoup de choses du moment que le type tape son mdp admin.
Apple pourrait rajouter un mdp ou bouton pour l'accès à certaines commandes système critiques, mais l'utilisateur cliquerait quand même sur accepter :(
Comme le dit obi wan, c'est clair que ce type de faille est à la portée de tout le monde. Je vous en fait 10 dans la journée avec de faux noms bidons (codec, flash etc.), de faux icones de vraies applications etc.
On peut faire beaucoup de choses du moment que le type tape son mdp admin.
Apple pourrait rajouter un mdp ou bouton pour l'accès à certaines commandes système critiques, mais l'utilisateur cliquerait quand même sur accepter :(
jodido
[02/11/2007 14:13]
Non mais un serveur hacké permet d'en faire ce que tu veux dont installer des virus, meme si souvent quand tu hack un serveur c'est rarement pour y coller des virus...
Meme les serveurs d'AMD ont été infecté à une époque leur forum était très sympa xD
Ca n'a surtout rien a voir...
Pas besoin d'un virus pour hacker un serveur...
Pas besoin d'un virus pour hacker un serveur...
Non mais un serveur hacké permet d'en faire ce que tu veux dont installer des virus, meme si souvent quand tu hack un serveur c'est rarement pour y coller des virus...
Meme les serveurs d'AMD ont été infecté à une époque leur forum était très sympa xD
ShowMeHowToLive
[02/11/2007 14:13]
A DSCH, oui l'admin est l'accès par défaut d'OS X mais ça simplifie les choses. Sans ça, l'utilisateur de base ne comprendrait plus rien, devrait s'identifier en admin en plus etc.
Bref, on doit toujours balancer entre sécurité et simplicité. OS X est quand même plus sécurisé que Windows qui fait tout sans demander le moindre mot de passe.
Il faut juste que l'utilisateur d'OS X sache que demander le mdp admin n'est pas anodin et ne doit etre donné que pour des applications connues et obtenues légalement.
A DSCH, oui l'admin est l'accès par défaut d'OS X mais ça simplifie les choses. Sans ça, l'utilisateur de base ne comprendrait plus rien, devrait s'identifier en admin en plus etc.
Bref, on doit toujours balancer entre sécurité et simplicité. OS X est quand même plus sécurisé que Windows qui fait tout sans demander le moindre mot de passe.
Il faut juste que l'utilisateur d'OS X sache que demander le mdp admin n'est pas anodin et ne doit etre donné que pour des applications connues et obtenues légalement.
4
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Si vous n'avez pas encore de compte sur les forums, allez tout de suite vous inscrire.
C'est rapide et gratuit ! Vous pourrez ensuite réagir immédiatement aux actualités.
En cas de problème, utilisez notre formulaire de contact.