[macarel]

Bonjour,
Voilà ce que j'ai lu sur MacNN,
ça y est, nous avons droit aussi? Mince alors
Intego today said it released an updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files: "The Trojan horse's code is encapsulated in the ID3 tag of an MP3 (digital music) file. This code is in reality a hidden application that can run on any Macintosh computer running Mac OS X. Intego says the malicious application can delete files, propogate itself by sending a message to other users, and also infect other MP3, JPEG, GIF or QuickTime files.

[plumber]

Citation:

Envoyé par macarel

Bonjour,
Voilà ce que j'ai lu sur MacNN,
ça y est, nous avons droit aussi? Mince alors
Intego today said it released an updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files: "The Trojan horse's code is encapsulated in the ID3 tag of an MP3 (digital music) file. This code is in reality a hidden application that can run on any Macintosh computer running Mac OS X. Intego says the malicious application can delete files, propogate itself by sending a message to other users, and also infect other MP3, JPEG, GIF or QuickTime files.

c'est un tryen pas un virus

rien de bien méchant facile à contrer en plus
c'est limite du code débutant

Cordialement

[macarel]

OK, OK, a trojan horse. Bon, pour moi pratiquement parlant, ça fait quoi comme différence?

[plumber]

bah grossierement c'est quand meme de la merde programmé par des
petits cons pour rester polis avec eux enfin je ne sais pas si ils le méritent

un cheval de troie est une petite application qui a pour but de pouvoir
se loguer sur ta machine

c'est surtout quelque chose fait pour les serveurs de front
essayer de se loguer en étant invisible pour pouvoir pénétrer
un sous réseau en étant logué sous le compte d'un user


a échelle locale sur un post client ca na beaucoup d'interet
a part si tu un user admin qui peut executer la commande sudo
ca va foutre en l'air ta machine si le gas penetre il fera des conneries
du style rm -R /var

quand tu redemarreras ton system sera dead plus de db netinfo ......

[NightWalker]

C'est le genre de "connerie" que je craignais arriver sur OSX. On en trouve pas mal sous Unix. Le problème est que sous Unix l'extension de fichier non pratiquement pas d'importance. Tu peux par exemple renommer TextEdit en TextEdit.mp3, si tu double cliques maintenant, ben c'est TextEdit qui va se lancer et non pas iTunes. C'est pourquoi en général j'utilise l'affichage en colonne avec visualisation, si c'était un vrai mp3, on devrait avoir sur la colonne suivante une reglette où on pourrait jouer le morceau... idem donc pour les images...mais en aucun car l'application sera lancée, il faut toujours double cliquer pour lancer une application...

T'as raison plumber, c'est en général une oeuvre des boutoneux sans imagination... (ah oui je suis très MAD )

[WebOliver]

Bizarre quand même que l'info ne soit relayée que par Intego... tout les sites menant à l'éditeur... Info, intox?

[NightWalker]

C'est vrai... j'étais allé voir chez Virex (McAfee), l'antivirus utilisé par .mac, ils n'en parlent pas du tout....

[clampin]

Allez voir dans les forums de macbidouille... là ils ont le trouillomètre a 100%

[Einbert]

Ce qui me fait rire, c'est de prétendre qu'il s'agit du premier trojan sur OS X, alors qu'il en existe au moins déjà 5 autres, et depuis un certain temps déjà. Personnellement, je pencherais plutôt pour un coup d'Intego ... Il n'y a pas mieux pour se faire de la pub !!

++

[YOYO]

Un Cheval de Troie (Troyen) est un virus intégré à un fichier sain !

C'est-à-dire qu'il y a le code du virus dans un executable, un fichier image, son etc.....

Un Virus est un Virus, c'est-à-dire du code 100% malicieux qui se répand de machine en machine. Voilà pour la différence ! En gros le cheval de troie se cache.

Souvent sur PC, les chevaux de troies ne circulent pas par Mail, mais utilisent souvent des failles de sécurité du système pour s'introduire par le Net. C'étais le cas de blaster, pas besoin de recevoir un mail infecté, une simple connection au Net suffisait.

La plupart du temps, un bon Firewall nous protège de ce genre d'attaque et surtout avoir son système à jour !

L'Antivirus est utile surtout pour vérifier les mails à la volée quand on les reçoit.

La soit disant Virus découvert par Intego n'en est pas vraiment un, c'est en gros il est vrai du code malicieux qui peux être introduit dans un bête fichier MP3, JPEG etc...

OS X utilise deux méthodes pour reconnaitres les fichiers, l'extension et les meta donnée. Donc si on met l'extension .mp3 le finder montre un icône de fichier MP3, et dedans les metadonnées on donne le type application qui va faire qu'OS X va éxécuter le code malicieux.

C'étais le principal soucis d'Apple lors de la sortie de 10.1, car OS 9 utilise uniquement des metadonnées, et OS X (UNIX) utilise uniquement les extensions de fichiers. Apple à fait un compromis pour la compatibilité avec les applications Carbon qui doivent autant fonctionner sous OS 9 et X.

Un patch provenant d'Apple pourrait simplement refuser de lancer le code executable d'un fichier si l'extension ne correspond pas au type dans les meta donnée.

Donc je pense qu'Apple va réagir rapidement, mais n'oublions pas que pour se transmettre d'une machine à une autre, il faut que le code malicieux puisse utiliser une faille du système, ce qui reste à démontrer sous OS X.

Donc Intego à sous doute réussi à créer un tel Troyan, mais ils ont sans doute
pas trouvé comment faire pour qu'il se répande tout simplement.

Tant que personne ne trouve de faille permettant de faire cela, nous serons
vraiment à l'abris. Pas de quoi s'affoler mais juste rester sur ses gardes !!!!

[NeoJF]

Attention à la différence entre un virus et un cheval de Troie. Leur différence ne vient pas du fait que l'un se cache et pas l'autre, ça n'a rien à voir. En effet, les virus peuvent être très habiles pour se cacher, et pour tout un tas de raison : ils peuvent modifier le comportement du système afin que celui-ci ne mentionne pas leur activité, etc. De plus, ce sont eux qui s'insère dans des applications saines ou des fichiers afin de se disséminer discrètement. Le virus est certe un bout de code purement malicieux, mais faut pas mélanger. Le cheval de Troie est un "fake" comme dirait nos cousins outre Atlantique. C'est-à-dire que c'est une fausse application qui est censée réaliser quelquechose qu'elle ne réalise pas (ou qu'elle fait quand même), mais qui fait autre chose en même temps, de malicieux. Et ça porte bien son nom : Cheval de Troie : on le laisse entrer parce qu'on croit qu'il va nous servir, mais il n'est là que pour nous désservir
Non sérieusement, la grosse différence du virus par rapport aux autres entités malines (troyens et vers) c'est qu'ils sont les seuls à réellement se reproduire; c'est-à-dire qu'ils insèrent leur propre code à l'intérieur des applications installés sur le système infectée. De la sorte, à chaque lancement de l'application, le code peut s'exécuter et le virus de réinfecter la machine... à la manière d'un virus biologique...
Voilà, voilà... Bonne nuit à tous.

[la tortue]

Citation:

Envoyé par NeoJF

et le virus de réinfecter la machine... à la manière d'un virus biologique...

Tu as déjà vu un virus biologique infecter une machine mécanique? Moi pas.
A part les cacas des pigeons dans les engrennages d'une horloge publique...

Halte à la propagande des virus informatiques!

[Magnus_Wislander]

Bon, alors, on fait quoi ? On active le coup de feu et on attend ?

[NeoJF]

Désolé la tortue si tu m'as mal compris...
Le virus informatique infecte les systèmes informatiques à la manière du virus biologique infectant les "systèmes" (!), ou plutôt organismes ici, biologiques...
Voilà, voilà... Je serais plus précis les prochaines fois...
Bonne nuit !

[Magnus_Wislander]

oups! j'étais fatigué pour écrire coup de feu au lieu de coupe feu !

[Mille Sabords]

Il y une appli pour détecter le trojan,
voir chez macbidouille !!!!

http://www.macbidouille.com/niouzcon...004-04-10#8271

[Malkovitch]

C'est simple pour l'éviter faut pas habiter Troie.

WoW

[nato kino]

Citation:

Envoyé par Mille Sabords

Il y une appli pour détecter le trojan,
voir chez macbidouille !!!!

http://www.macbidouille.com/niouzcon...004-04-10#8271

Ou directement chez Gertrude Soft (voir ma signature).

[TibomonG4]

Citation:

Envoyé par Mille Sabords

Il y une appli pour détecter le trojan,
voir chez macbidouille !!!!

http://www.macbidouille.com/niouzcon...004-04-10#8271

Extrait du Petit manuel à l'usage du Newbie de bonne volonté :
- Le vénérable sage tu consuleras avant de ratiociner

[Joachim du Balay]

Citation:

Envoyé par nato kino

Ou directement chez Gertrude Soft (voir ma signature).

**** à propos de Net Connect...: c'est bien joli, mais il n'y a aucune explication....

******il m'indique par ex. que j'ai 6 connections, dont 2 avec juste "LISTEN"...

*******et même quand je suis déconnecté (câble débranché) il m'indique tjs 4 ou 6 connexions, dont tjs ces 2 LISTEN (après rafraîchissement - avec 1 seul f, faudra le dire au monsieur - , bien sûr)...

*******ça veut dire quoi, tout ça ?