@ DVP :
En fait non,
"Et dans le cas présent, ca pourrait l'installateur de jeu de poker qui demande le mot de passe... "
Si tel est le cas, le jeu ne peut pas le récupérer...
Ce qui l'empêche donc de l'envoyer ailleurs.

Le naturel avec lequel on traites ces problèmes me fait peur.
C'est affreusement alarmant de proposer de mettre un antivirus à un mac ou d'empêcher de jouer au carte. Si ces propositions sont limite "pour faire rire", c'est encore plus grave.
Les risques seraient donc là ? Que fait Apple ?

Déserre les fesses, Joseph !

@ josephsardin: c'est effectivement de l'humour la conclusion! Apple ne peut pas faire grand chose contre ce genre d'application malveillante pour une raison simple: c'est de la faute à l'utilisateur!
Et oui, l'intérêt du mot de passe est de protéger le système, mais si l'utilisateur le donne, le logiciel obtient tous les droits.
C'est cela qui différencie un troyen d'un logiciel malveillant: le troyen obtient les droits tout seul ;)

Je voudrai juste ajouter que dans le cas présent, ce n'est pas un troyen, le titre est un peu alarmant ;)

Il va y avoir un nouvel article à chaque news ridicule provenant d'Intego? Si vous voulez je vous fais une centaines de programmes dangereux demandant le mot de passe administrateur ça vous fera 100 news supplémentaires c'est cool non?

Bon franchement, moi je m'en fou, je ne joue pas, je n'utilise que des logiciels connus, je n'ouvre pas n'importe quoi, bref.

Je me demande pourquoi personne n'avait fait ce type de truc. C'est pas bien compliqué. Comme tu le dis, le principe est de donner le pouvoir à un logiciel, après, ce qu'il fait, c'est son affaire et notre problème ;)

Intego doit se faire des couilles en or avec tout ce battage.....

il faut dire qu'ils nous refont le coup de facon tres réguliere....des que leurs ventes baissent ?

Enfin qui vas accepter d'un programme de carte de demander " le mot de passe administrateur afin de soi-disant 'Réparer un fichier de préférence corrompu'.". Je n'installe pas un jeu de carte pour faire ça.

Une réflexion ... (oui oui ça m'arrive) Cela ne fait-il un peu windows "Réparer un fichier de préférence corrompu", en fait anti-virus ? Intego ? Je ne veux rien insinuer mais c'est un peu bizarre ces nouvelles de la part d'Intego. Il n'y a pas des commentaires d'utilisateurs Mac ? Ou alors les utilisateurs Mac ne se laissent pas berner par ce genre d'applications mal faîte.

"Ace in the hole"… c'est drôlement raffiné comme icône :-)

putain... j me dis que si ca continue ( 2 alertes pcistes en 1 jour)

j vais devoir penser a trouver un antivirus

l horreur

@ misterbrown

ca a toujours existé.

NE DONNEZ PAS VOTRE MOT DE PASSE

ne le tapez pas sans raison parce qu'un programme ramené de on ne sait où subitement vous le demande.

un programme d'INSTALLATION n'a besoin du mot de passe que si vous voulez l'installer dans un des dossiers du système /Applications par exemple
ou un gestionnaire de clavier logitech

et pis c'est tout

jamais pour s'exécuter
jamais pour "réparer un fichier"
jamais pour rien

les seuls cas sont les programmes "systèmes" qui vont transformer os X, et si vous tombez sur ces cas là, vous êtes censés vous y connaître, ou ne PAS y toucher.

Et laissez moi deviner........ ce trojan a été écrit par intego ?

Encore un virus??? Oh mon Dieeeeeu...
Vite, il faut que j'aille à la FNAC acheter Norton Antivirus...

heu eaglelouk depuis quand un jeu ne peut pas tenir dans 180 ko ?? Surtout un jeu de carte...

C'est de l'ingénierie sociale. Il faut explicitement rentrer son mot de passe. Rien de nouveau dans le procédé des pseudo virus sur Mac.

Pas trop convaincu pas les arguments de type "y'a qu'à pas entrer son mot de passe".

Le nombre d'applications qui demandent la saisie du mot de passe administrateur pour être installées est loin d'être négligeable et je trouve que c'est un des point critique de la sécurité sur Mac. Et non, ce ne sont pas seulement des applications qui modifient l'OS. C'est souvent le cas des applications qui s'installent via un ".pkg" et il est parfois difficile de savoir si cette demande est pertinente pu pas, même pour une personne très informée des risques.

Petit exemple: je viens de télécharger la version beta du logiciel 3D Houdini et l'installeur me demande le mot de passe administrateur. Je sais pouvoir faire confiance à ce soft ici, mais je ne m'explique pas vraiment pourquoi un logiciel 3D a besoin de ce mot de passe.

Alors il est à mon avis abusif de jeter la pierre sur ceux qui entrent leur mot de passe administrateur un peu facilement: c'est en partie du au fait que de nombreuses applications on encore la mauvaise habitude d'installer des fichier dans des zones protégées.

Le Mac est fondamentalement plus sécurisé que Windows j'en suis persuadé, mais il ne faut pas non plus faire l'autruche: il y a des choses à améliorer.

@ majipoor :
Aucun OS n'est protégé par la stupidité de son utilisateur, sauf peut-être l'iPhone (Application uniquement sur un appstore).

Point barre. Si tu ne veux pas comprendre ça, revend ton ordi et achète une machine à écrire mécanique.

"Une fois en route, PokerStealer activera SSH sur votre Mac et enverra à un serveur distant votre adresse IP ainsi que votre identifiant et votre mot de passe. Bien entendu,..."

... pas de "Big Browser" sur cette planète, capable de trouver à qui appartient le serveur distant et l'envoyer faire un petit séjour "au trou". Par contre pour trouver une gamine qui télécharge 3 pauvres MP3, là y'a du monde...

@ Un Vrai Type

là t'es dure..!
Mais bon, intego ainsi que son acolyte truc muche, commencent vraiment à me les gonfler grave, quels bande d'ahuris, avec leur anti rien du tout, ils feraient mieux d'aller vendre des pommes de terre..!

Ils vont bien finir par se fatiguer à essayer de créer des merdes pour nos machines..!
Je sais pas s'ils ont compris, je vais le répéter haut et fort:

NOUS NE SOMMES PAS SOUS WINDOWS, NOTRE SYSTÈME SE SUFIT À LUI-MÊME..!
ET EST SUFFISAMMENT SECURISE COMME CÀ..!

na !

non mais ...!

Tu as tout a fait raison Mc-aïe de crier ça comme ça.
Mais j'espère que tu as égorgé un dindon un soir de pleine lune et mangé ses entrailles le troisième vendredi du mois suivant un pied dans la baignoire et l'autre dans la cuvette de chiottes en criant cette phrase, sinon ça ne marche pas.

@ Philactere

t'as des doutes ??