"Selon la société de sécurité, ce trojan EST ENCORE EN plein DEVELOPPEMENT et ne devrait DONC PAS être DEPLOYE IMMEDIATEMENT."
"SophosLabs S'ATTEND à ce que OSX/MusMinim-A soit surtout présent sur les sites de torrent ainsi que sur les sites proposant au téléchargement des logiciels piratés."

Ils sont trop fort ! On peut savoir comment ils ont connaissance de son existence alors ?

Attention les gars, je développe un troyen, mais je préviens les agences de sécurité et les éditeurs d'antivirus pour que vous ne soyez pas trop emmerdé !

Il est grandiose ce trojan là ^^

Aie! Voilà que le hack attaque nos macs!

Parce que ce sont les concepteurs d'anti-virus qui fabriquent les virus ^^

Pourquoi les push normalement bloqués de 23h a 9h du mat fonctionnent depuis quelques jours?
Un peu dur le reveil a 5h du mat parfois :(

ho my god on va tous mourir, achetez vite mon chapeau en aluminium !!! (99 euro ttc)

ou sinon, restez prudents sur les trucs que vous cliquez et téléchargez sur le net.

@ oomu : Tu ne fais pas, par hasard, des combinaisons complètes (pas trop cher) ? ;)

Au fait pour le moindre shutdown il faut le MdP admin (sudo), comment fait il sans ? Parce que si il l'a, pourquoi le demande t'il ?
(juste pour info)

J'espère qu'ils n'utilisent pas Cider pour le portage; sinon il va falloir avoir une configuration de la mort pour faire tourner ce trojan dans des conditions acceptables.

Est-ce un trojan comme les "autres" deja aperçu sur Mac qui ne peuvent s'installer que si l'utilisateur a donné son mot de passe a un moment ou un autre (D'ou le passage via torrent puisqu'il parait logique de donner son mot de passe pour installer CS 5 ou autre) ? Tant que ce n'est que cela il n'y a pas trop à s'en faire pour nos machines..

Trop fort chez Sophos lab. ils savent par avance quel virus va arriver sur Mac. Grillé.

Le mec qui va rentrer son mot de passe admin sans avoir sollicité une app ou exécuté quelque chose en sudo, il est bien C**.
Faut être niais, d'une part.
D'autre part, annoncer que le virus est "en déploiement"... bizarre étant donné qu'un virus par définition est un process insidieux, caché, et censé agir en toute discrétion et sans que personne ne s'en aperçoive.

Si ce trojan se trouve sur des sites de dl illicites, il a certainement été developer par Adobe, dans le quelle cas il y a pas de souci que ça fonctionne aussi bien sur Mac que sur pc. Dormez tranquille les amies.

bigham: haha :)

Tu changes quelques mots et on pourrait croire que l'article parle de la sortie d'un nouveau jeu vidéo, haha bien joué Christophe^^

"ce trojan est encore en plein développement"

Par qui ? Sophos ??

C'est le bordel quand même ça !

Il faut signaler que certains ici confondent trojan et virus. Un trojan ne se duplique pas vraiment tout seul, en tout cas pas comme un virus. Il est donc assez normal de voir des "déploiements" : c'est l'auteur qui fait infecter des personnes (en le proposant dans un torrent, présenté comme un crack, ou en convaincant un kévin de le télécharger sur IRC en lui laissant espérer qu'avec ça il pourra "hacker le compte MSN de ses copains"). Le processus n'est pas si insidieux et hors de contrôle qu'avec un virus.

@ BS0D : [i]Le mec qui va rentrer son mot de passe admin sans avoir sollicité une app ou exécuté quelque chose en sudo, il est bien C**.[/i]

Et bien tu vois, moi j'ai parfois un message m'indiquant que "[b]aosnotifyd[/b]" me demande mon mot de passe admin.
Message bien abscons de la part d'OS X pour un processus pourtant parfaitement honnête.

Suffit de faire un trojan ayant un nom similaire et l'affaire est dans le sac.

Sur la page de SophosLabs:
"Fortunately our products can detect and remove Trojans like this, and for home use they're free! If you would like to install Sophos Anti-Virus for Mac Home Edition, click on the banner below."
SophosLabs y invite a télécharger son anti-virus "gratuit", qui bien évidement proposera LA super version payante au bout de quelques temps pour la modique somme de 60€ pour 6 mois ou du super bon prix de "seulement" 100€ pour un an !!!
Merci pour le portage de ce Trojan......

Petite expérience perso:
J'ai un serveur Mac os x server et un serveur Windows 2003
Le serveur Windows est tombe pendant la mise a jour de son antivirus (laisse imprudemment sans mise a jour récente) car une manipulation sous os x a lancé un dot exe Grace un logiciel qui s'appelle Boxer, ce exe était infecte...

Donc maintenant il y a un av sur chaque Mac, le serveur compris, et le même que celui du serveur Windows.

En effet Grace a la puce Intel, toute sorte de produit virtualisent ou émulent Windows sur nos machines et le danger Rode donc

Je ne cite aucun produit av pour éviter d'être suspecte de parti pris

@BS0D hum comment dire ça .... il arrive parfois qu'une faille de sécurité permette de donner les droits (privilèges) admin (root) à un compte quelconque ... et là même plus besoin de demander le mot de passe...

@Liam128 mouai comme certains confondent le fait de ne pas avoir bcp de programmes malveillants avec le fait de croire que leurs Os est le plus sûr et inviolable...

Clair que l'architecture PPC nous protégeait aussi dans le temps. Mais bon ous avez voulu le x86 ... ;)

De toutes façon que ce soit sur PC ou Mac la maniere de procédé est la même , Les dévellopeurs d'antivirus développe une premiere version du Virus ( qui sera ensuite modifier par des hackers) . Car si il n'y a personne pour créer les Virus, les Antivirus feront Faillite

@melaure:
+1,
car en plus IBM continu la fabrication des PowerPC. Ils en sont au Power7, ce qui veut dire (si j'ai bien compris les articles de wikipedia parlant des PowerPC et des Power6 et 7) que chez Apple on en serait certainement au PowerPC G7.

Faut pas raconter n'importe quoi, rien avoir avec DarkComet, DarkCoderSc n'a pas encore commencé le portage mais il y pense !

@Adrien13

On aurait surtout des G6 (car le Power 6 existait déja depuis un moment quand le Mac est passé au G5).

Et des machines chauffant horriblement, et avec des perfs très en deça de la concurrence.

Il ne faut pas confondre les séries G, et les Power, même si les G en étaient vaguement dérivées!

Power est une architecture pour gros système, et les besoins n'ont rien a voir, par ailleurs, la consommation électrique n'est pas vraiment un "soucis", donc les Imac actuels n'existeraient pas on aurait au mieux un design proche de celui des G5.

Enfin, le MBA, n'existerait pas non plus...

Dès qu'il arrive prévenez moi que je prenne peur!!! Arrêter vos conneries s'il veulent mettre des virus sur mac os et bien qu'il ne se gênent pas , ça fait trop longtemps que j'entend ça et jusqu'à maintenant ils sont ou.....?

Moi j'ai entendu parler d'une société Pharmaceutique qui a détecté une souche de la grippe pas encore active mais que sera pire que celle du poulet ... le vaccin est encours d'élaboration ...

Ils sont balèze de détecter un trojan avant même qu'il soit "déployé". Minority Report !!
On est en plain dedans, ils détectent le pirate dès qu'il touche à un clavier !!

"ce trojan est encore en plein développement"

Celui la et plein d'autres bien évidement. Vu que les virus sur Mac sont trop complexes a developper, il reste les trojan et spyware...
Donc meme reaction qu'a peu pres tout le mode, je veux bien qu'une société commerciale vivant de la vente d'antivirus fasse de la veille technologique, mais franchement, la c'est quand meme tres tres gros. Ils sont en train de développer une nouvelle version de leur produits Mac chez Sophos pour devoir faire ce genre d'annonce idiote?

Allez je vous donne une méga info toute fraiche concernant les deux plus puissants et dangereux trojan en cours de développement sur Mac (et les autres vu qu'ils sont aussi multiplateforme):
-Flash 10.2.152.27
-Adobe Reader X
Tous deux produit par le cybercriminel A-do-BE

Alors comme d'hab, mettez a jours votre version de ClamXav http://www.clamxav.com/, activez vos firewall (preference systeme et waterRoof http://www.hanynet.com/waterroof/), utilisez LittleSnitch http://www.obdev.at/products/littlesnitch/index.html, ayez deux compte utilisateur sur votre Mac (un administrateur et un avec des droits d'utilisateur), n'installez que des softs dont vous etes sur et a partir de votre compte administrateur seulement, n'entrez jamais votre mot de passe administrateur dans votre compte utilisateur, desactivez Java et Flash sur votre navigateur web et faites des sauvegardes régulière (carbon copy cloner http://www.bombich.com/)

@Adrien13

+1

Et en parlant de la supériorité de l'architecture Power d'IBM qu'Intel commence a rattraper par bribes au fil du temps, un ami vient de restaurer un PowerBook Titanium 1ghz: moralité il fait tourner dessus 10.5, photoshop cs4, et tous ses softs - a part les jeux qui necessitent une grosse cartes graphique -. Et son impression c'est que par rapport a son iMac 27" Corei7, ben y a pas de différence foudroyante...

@melaure et puis quoi encore .... le PPC vous protégeait, qu'est ce qu'il ne faut pas entendre, les failles sont dans l'os qqlsoit l'os il possède des failles. les logiciels tiers encore plus, mais ce n'est pas le jeu d'instruction ni le matos, allons allons soyons un peu sérieux quand même.

@GillesB +10

@rom54 bin oui c'est sûr l'usurpation de privilège obligerai quand même à demander un mot de passe ? pas si sûr que ça. Tu peux aussi penser à virer safari et tous les logiciels tiers qui sont susceptible de contenir une faille ou plusieurs: java et adobe ont le dos un peu trop large dans ton explication même si je te le concède ils ne sont pas exclu des listes de progs faillibles.

Si je devais gagner ma vie en infectant des machines, je choisirai comme cible privilégier Mac Os X, les mac users sont tellement sûr d'eux que ça m'assurerait une meilleure pérennité de mon infection (qui est tjs possible) qql soit l'os (par des logiciels tiers le plus souvent).

@Mabeille
t'as un mac?

C'est sympa tous ces portages pour Mac.
Est-ce quo'n sait s'il sera dispo sur le Mac App Store?
et son prix? 0,79 Eur pour satisfaire à la loi SOX?

;-)

Un cheval de troie... Bon, on peut aller dormir tranquille encore une fois.

@ rom54 : Non il a une belle touffe de poil au dessus e chaque oreille.
C'est comme ça qu'on reconnait les trolls... Mais bon laisse le débattre tout seul, avec le temps, tu trouveras ça drôle (ou pathétique).

@Mabeille : les malwares développés avec du code x86 n'ont aucune chance de tourner sur des PowerPC. Par ailleurs, il ne suffit pas que l'OS possède des failles, il faut aussi qu'elles puissent être exploitables, qu'on se donne la peine de les exploiter et que cela représente un intérêt pour celui qui le fait. Bref, les malwares sur Mac OS X PPC, on les a attendu durant des années, et on n'en a pas vu passer un seul.

Si tu devais gagner ta vie en infectant des machines, alors il faudrait que tu nous expliques comment tu comptes faire fructifier cette activité dans le cas des Macs. Ce problème est sans nul doute l'une des raions pour lesquelles les clients d'Apple n'ont pas spécialement été inquiétés jusque maintenant, contrairement à ceux de Windows qui, depuis longtemps, sont persuadés de ne plus pouvoir se passer d'antivirus.

L'annonce dont parle l'article, tout comme celles du même acabit qui l'ont précédées, n'ont pour but que de d'attirer les pigeons dans les filets des sociétés qui vendent des solutions de sécurisation, lesquelles sont notoirement inefficaces.