Décembre 2008
McAfee : Cheval de Troie : menace ou fantasme ?
par Florian Innocente le 05.11.2007 à 06:00
Craig Schmugar de l'éditeur d'anti-virus McAfee revient sur la découverte la semaine dernière d'un Cheval de Troie pour Mac OS X. Pour lui la menace n'est pas à prendre à la légère, avec plusieurs arguments pour appuyer le propos.
1) Peu importe le nombre moins élevé de menacées signalées pour Mac OS X par rapport à Windows, il en suffit de d'une réussie pour faire des dégâts. 2) McAfee a découvert plusieurs sites sans relation avec un contenu pornographique qui distillaient néanmoins ce Cheval de Troie. 3) Le processus pour actionner ce Cheval de Troie peut paraître relativement compliqué mais des précédents impliquant des démarches qui l'étaient tout autant ont pourtant parfaitement fonctionné et ont permit à des logiciels malveillants de faire des cartons.
Mais pour Schmugar le point le plus inquiétant viendrait du fait que ce Cheval porte la signature d'un groupe connu et professionnel qui tire des revenus non négligeables de l'utilisation de tels logiciels. Lui-même s'est dit sceptique lorsqu'Intego (éditeur qui lui était inconnu) a annoncé avoir repéré ce logiciel, avant de se montrer plus inquiet une fois identifiée son origine.
[ lire l'article ]
1) Peu importe le nombre moins élevé de menacées signalées pour Mac OS X par rapport à Windows, il en suffit de d'une réussie pour faire des dégâts. 2) McAfee a découvert plusieurs sites sans relation avec un contenu pornographique qui distillaient néanmoins ce Cheval de Troie. 3) Le processus pour actionner ce Cheval de Troie peut paraître relativement compliqué mais des précédents impliquant des démarches qui l'étaient tout autant ont pourtant parfaitement fonctionné et ont permit à des logiciels malveillants de faire des cartons.
Mais pour Schmugar le point le plus inquiétant viendrait du fait que ce Cheval porte la signature d'un groupe connu et professionnel qui tire des revenus non négligeables de l'utilisation de tels logiciels. Lui-même s'est dit sceptique lorsqu'Intego (éditeur qui lui était inconnu) a annoncé avoir repéré ce logiciel, avant de se montrer plus inquiet une fois identifiée son origine.
[ lire l'article ]
Vos réactions (5 réactions)
tdml
[05/11/2007 10:56]
est-ce que quelqu'un peut m'expliquer, à partir du moment où il faut entrer son mot de passe admin, ce qu'on appelle un cheval de Troie ?
Est-ce que tout logiciel disposant d'une connexion à Internet n'en est pas un ? quel est la différence ?
est-ce que quelqu'un peut m'expliquer, à partir du moment où il faut entrer son mot de passe admin, ce qu'on appelle un cheval de Troie ?
Est-ce que tout logiciel disposant d'une connexion à Internet n'en est pas un ? quel est la différence ?
Hurrican
[05/11/2007 11:17]
Un cheval de Troie est un logiciel malveillant (1er point), qui une fois installé sur la machine (pas forcément à l'insu de l'utilisateur contrairement aux virus), va soit ouvrir les portes du pare-feu pour permettre à d'autres saloperies de rentrer (classique et c'est de là qu'il tire son nom), soit prendre des informations sensibles (mots de passe divers, informations bancaires lors de leur saisie pour un achat, etc...), et les envoyer à un serveur charger de récupérer çà pour piratage, revente, etc...
Et oui, c'est donc dangereux.
Et oui aucune machine Mac ou PC n'est à l'abri. Il suffit que l'utilisateur soit en confiance (logiciel connu, site habituel, etc...) pour qu'un programme de ce type soit installé.
Bien évidement, la plupart des saloperies s'attrapent sur les sites porno, et les sites pirates. En évitant ce genre de site, on évite déjà la majeure partie des ennuis. Mais là, de toute manière, on peut commencer à s'inquiéter. Si un grand groupe commence à faire "du mac", d'autres vont suivre, et on risque de se retrouver avec une psychose qui fera mal, et des utilisateurs PC qui se moqueront. Certains sont certains que leurs mac sont invulnérables, il serait temps qu'ils se rendent compte que ce n'est pas la réalité. Certes il est à l'abri depuis un moment. Parce que MacOsX est un Unix, et par la même moins attaquable que le patchwork Windows, mais aussi, et celà a été rappelé maintes fois parce que les parts de marché étant faibles, les pirates ou groupes internationaux s'y intéressaient moins. En augmentant ses ventes, Apple a fait des jaloux et des envieux. En mettant à l'index la vulnérabilité de Windows de manière un peu trop "voyante", elle a créé des frustrés et des aigris. Cà va forcément amener des ennuis. Plus que jamais il va falloir faire attention à ce qu'on installe, et on risque sous peu de devoir aussi, installer des antivirus sur nos machines. :(
Un cheval de Troie est un logiciel malveillant (1er point), qui une fois installé sur la machine (pas forcément à l'insu de l'utilisateur contrairement aux virus), va soit ouvrir les portes du pare-feu pour permettre à d'autres saloperies de rentrer (classique et c'est de là qu'il tire son nom), soit prendre des informations sensibles (mots de passe divers, informations bancaires lors de leur saisie pour un achat, etc...), et les envoyer à un serveur charger de récupérer çà pour piratage, revente, etc...
Et oui, c'est donc dangereux.
Et oui aucune machine Mac ou PC n'est à l'abri. Il suffit que l'utilisateur soit en confiance (logiciel connu, site habituel, etc...) pour qu'un programme de ce type soit installé.
Bien évidement, la plupart des saloperies s'attrapent sur les sites porno, et les sites pirates. En évitant ce genre de site, on évite déjà la majeure partie des ennuis. Mais là, de toute manière, on peut commencer à s'inquiéter. Si un grand groupe commence à faire "du mac", d'autres vont suivre, et on risque de se retrouver avec une psychose qui fera mal, et des utilisateurs PC qui se moqueront. Certains sont certains que leurs mac sont invulnérables, il serait temps qu'ils se rendent compte que ce n'est pas la réalité. Certes il est à l'abri depuis un moment. Parce que MacOsX est un Unix, et par la même moins attaquable que le patchwork Windows, mais aussi, et celà a été rappelé maintes fois parce que les parts de marché étant faibles, les pirates ou groupes internationaux s'y intéressaient moins. En augmentant ses ventes, Apple a fait des jaloux et des envieux. En mettant à l'index la vulnérabilité de Windows de manière un peu trop "voyante", elle a créé des frustrés et des aigris. Cà va forcément amener des ennuis. Plus que jamais il va falloir faire attention à ce qu'on installe, et on risque sous peu de devoir aussi, installer des antivirus sur nos machines. :(
sunshines
[05/11/2007 21:42]
Selon l'histoire le cheval de troie était un cadeau et entre nous les amis,
faut être particuliérement c** pour accepter un cadeau d'un site porno...
Selon l'histoire le cheval de troie était un cadeau et entre nous les amis,
faut être particuliérement c** pour accepter un cadeau d'un site porno...
hogs
[06/11/2007 15:41]
La principale vulnérabilité d'osX (tout comme pour les autres OS) est l'utilisateur. Pas besoin de surfer sur des sites pornographiques ou pirates, il suffit de télécharger un programme à l'aspect innocent (petit jeu freeware ou autre application) sur un site qui n'a pas votre confiance absolue.
Vous installez, le logiciel, en ayant entré votre mot de passe admin ce qui peut paraître tout à fait normal, et Bingo, vous héritez malgré vous d'un cheval de troie. Ce genre de site existe déjà, mais visent les PC, mais nos Macs ne sont de loin pas à l'abri. Je dirais que c'est même pire car l'utilisateur Mac est souvent persuadé de vivre sur une planète où il est à l'abri de tout ....
La principale vulnérabilité d'osX (tout comme pour les autres OS) est l'utilisateur. Pas besoin de surfer sur des sites pornographiques ou pirates, il suffit de télécharger un programme à l'aspect innocent (petit jeu freeware ou autre application) sur un site qui n'a pas votre confiance absolue.
Vous installez, le logiciel, en ayant entré votre mot de passe admin ce qui peut paraître tout à fait normal, et Bingo, vous héritez malgré vous d'un cheval de troie. Ce genre de site existe déjà, mais visent les PC, mais nos Macs ne sont de loin pas à l'abri. Je dirais que c'est même pire car l'utilisateur Mac est souvent persuadé de vivre sur une planète où il est à l'abri de tout ....
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Si vous n'avez pas encore de compte sur les forums, allez tout de suite vous inscrire.
C'est rapide et gratuit ! Vous pourrez ensuite réagir immédiatement aux actualités.
En cas de problème, utilisez notre formulaire de contact.
Je ne comprends pas le dernier §.
Cela veut-il dire que ce serait Intego qui aurait créé le Cheval de Troie en question?