Nouvelle identité pour Mac Defender

Florian Innocente |
Le faux anti-virus Mac Defender s'est encore décliné sous une nouvelle identité, quelques heures seulement après qu'Apple a installé un système de détection dans Snow Leopard (lire Mac OS X : une nouvelle option anti-malware). Baptisé "Mdinstall.pkg", Ed Bott chez ZDNet explique qu'il a été adapté de manière à passer au travers du filtre d'Apple. Il hérite aussi d'une nouvelle faculté apparue il y a peu, qui lui permet de s'installer sur un compte utilisateur ayant les droits d'administrateur, sans demander le mot de passe.

Ed Bott a réalisé deux vidéos, la première montre cette installation sans demande de mot de passe et la seconde, ce qui se passe lorsque le nouveau filtre d'Apple, proposé depuis hier, détecte ce malware dans ses précédentes itérations. On peut dès lors s'attendre à ce qu'Apple mette à jour sa petite base de signature de malwares via la nouvelle procédure automatique.





Sur le même sujet :
- Mac Defender : nouvelle méthode d'installation
- Possibles origines russes pour les faux anti-virus Mac
Tags
#malware #MAC Defender
avatar jgraph | 
Après comme je l'ai dit plus tôt, j'en ai rien à faire que d'autres se fassent infecter, mon Mac se porte bien et il se portera bien. Malgré tout, MacDefender requiert encore un clic pour enclencher le processus, de ce coté je fais attention à ce que je fais. Et non je continuerai à ne pas utiliser d'anti-virus, pourquoi devrais-je me préoccuper de mes collègues sous windows qui ont choisi windows et donc doivent, par conséquent, en assumer sa protection comme j'assumerai que mon Mac se fasse infecter un jour. ^^
avatar arsinoe | 
[quote=jgraph] Après comme je l'ai dit plus tôt, j'en ai rien à faire que d'autres se fassent infecter, mon Mac se porte bien et il se portera bien. Malgré tout, MacDefender requiert encore un clic pour enclencher le processus, de ce coté je fais attention à ce que je fais. Et non je continuerai à ne pas utiliser d'anti-virus, pourquoi devrais-je me préoccuper de mes collègues sous windows qui ont choisi windows et donc doivent, par conséquent, en assumer sa protection comme j'assumerai que mon Mac se fasse infecter un jour. ^^[/quote] Bravo. Avec une mentalité comme celle là, c'est de futurs ennuis assurés. Je comprends que nous sommes devenu une cible de choix pour les créateurs de malware. Il y a un potentiel énorme. Je suis sûr que les futures attaques finiront par mettre fin à cet aveuglement égoïste, mais c'est dommage de devoir en passer par là, alors qu'il existe des solutions.
avatar VTS | 
Le Clickjacking est possible que ce soit avec flash ou en html5 pas besoin d'avoir un gros bouton "Cliquez ici" :)
avatar jgraph | 
Je ne parlais pas de clickjacking mais du clic pour enclencher l'installation du pkg. (MacDefender) C'est tellement facile de se dire, j'ai un système vulnérable à souhait avec des .dll, accès et modification des clés de registre d'une facilité déconcertante, un accès admin sans même devoir entrer un mot de passe,.. Mais voyons c'est aux autres de s'inquiéter à ne pas m'infecter... Avec une mentalité comme ça on n'avance pas non plus. Je n'exagère pas, j'en connais qui pense que les anti-virus ne sont pas utiles sous Windows, ils comptent peut-être sur la protection des autres aussi? Pour l'instant l'attaque ne concerne pas encore les parties systèmes (nécessite la saisi du mot de passe) donc ne nous alarmons pas avec toutes ces solutions d'éradication de virus et autres malwares... N'exagérons pas non plus. Le problème est qu'une installation "benine" ne nécessite pas de mot de passe et qui se supprime avec le terminal.
avatar Safari6 | 
Je ne sais pas si vous avez vu, mais le créateur de macdefender a été arrêté, mais le logiciel continue de sévir... Regardez ce lien : http://www.branchez-vous.com/techno/actualite/2011/08/mac_defender_malveillant_malware_vrublesky.html Il s'appelle Pavel Vrublesky et si vous voulez voir sa photo :http://krebsonsecurity.com/wp-content/uploads/2011/06/Pavelpic.jpg

Pages

CONNEXION UTILISATEUR