Premier virus pour Mac OS X

Le par  |  33 commentaire(s) Source : Sophos
Sophos

Longtemps à l’abri de la menace virale, la situation risque de changer rapidement.

Longtemps à l’abri de la menace virale, la situation risque de changer rapidement. En effet, le premier virus sur plateforme Apple Mac OS X vient d’être découvert par la société de sécurité SophosLabs.


SophosLe virus en question, dénommé OSX/Leap-A (ou aussi OSX/Oompa-A), se répand via la messagerie instantanée iChat. Il se réplique automatiquement aux autres contacts de l’utilisateur infecté via un fichier latestpics.tgz. Cette archive, une fois ouverte, contient ce qui semble être d'après l'icône une image JPEG. Ce serait une capture d'écran du prochain Mac OS X 10.5 au nom de code Léopard.

En réalité, ce fichier JPEG cacherait un fichier exécutable Unix. Les premières analyses confirment que ce fichier a toutes les apparences d'un virus, ou du moins, a été conçu pour y ressembler.

Mac os x virusBeaucoup d’utilisateurs Mac ont toujours cru que Mac OSX était incapable d’être infecté par des virus. Ils vont maintenant peut-être déchanter.

Sophos ne donne pas beaucoup d’explications sur la menace que représente exactement ce virus de type worm. Son niveau de dangerosité est qualifié de bas. Toujours est-il que la menace existe. Par précaution, Sophos recommande aux utilisateurs de Mac de ne pas accepter de fichiers douteux, tout comme le font déjà les utilisateurs de Windows.

Alors, Apple victime de son succès ' Les virus deviendraient-ils des baromètres de popularité d’un système d’exploitation ' Le débat est ouvert.
Complément d'information
  • Mac OS, la nouvelle cible des virus et vers '
    Quelques jours après l'annonce du premier "virus" pour Mac par la société Sophos, c'est au tour de Symantec d'annoncer la découverte d'un virus affectant le système Mac OS X.
  • Le Mac OS X résistant aux virus
       On le sait, le meilleur des mondes Windows/Unix, c' est le Mac d' autant plus qu' il reste insensible aux virus et autres calamités du monde Windows.

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #87069
Deux possibilités:
- les macs ont des cpu intel et maintenant des virus: ils sont devenus des PC!
- les macs ont de fortes ressemblances avec les PC, y compris les virus. Pour boucler la boucle, on pourrait peut-être commercialiser osx pour les deux.
Le #87070
Y en a qui ferait mieux de troller ailleurs... D'ailleurs, ce ver n'a rien avoir avec le fait que le mac soit à base de processeurs Intel ou de PowerPC. Il affecte les DEUX architectures.

Voici ce que dit réellement Sophos en anglais dans le texte :

(http://www.sophos.com/virusinfo/analyses/osxleapa.html)

This section is for technical experts who want to know more.
OSX/Leap-A is an instant-messaging worm for the Mac OS X platform.

The worm attempts to spread via the iChat instant messaging system, sending itself to available contacts on the infected users' buddy list in a file called latestpics.tgz. This file is an archive consisting of:

latestpics: the worm executable
._latestpics: a hidden resource file designed to disguise the executable as a JPEG image

OSX/Leap-A installs itself as an application hook by deleting the "apphook" subdirectory of either the /Library/InputManagers/ directory (if run with root permissions) or the ~/Library/InputManagers/ directory (if run as a non-root user) and replacing it with the following three files:

apphook/Info
apphook/apphook.bundle/Contents/Info.plist
apphook/apphook.bundle/Contents/MacOS/apphook

OSX/Leap-A attempts to infect recently used applications by overwriting the original application with a copy of the worm, storing the original application in the file's resource fork. Infected application files have the following extended attribute:

name: oompa
value: loompa

OSX/Leap-A also creates the following temporary files:

/tmp/pic.gz
/tmp/pic
/tmp/latestpics
/tmp/lastespics.tar
/tmp/lastespics.tar.gz
/tmp/lastespics.tgz

and several files under

/tmp/apphook

---

Ce qui n'est pas dit c'est qu'en double-cliquant sur le ficher incriminé "latestpics", un shell-script Unix demande le nom et le mot de passe d'un administrateur pour fonctionner. Une fois lancé, le ver tente d'infecter les binaires des programmes récemment lancés.

D'ailleurs, ce programme semble plus issu d'un laboratoire de recherche que d'une réelle tentative déstabilisation de la plate-forme.

On retrouve des tas d'autres programmes malveillants de ce type sous Linux et Unix qui utilisent de telles méthodes d'installation (encore plus sous Windows et là, ils ne demandent jamais de mot de passe...).

Pour l'utilisateur lambda, il est quand même douteux qu'un fichier image, comme le fichier se prétent être, demande de telles prérogatives.

Même si il faut quand même être assez stupide pour donner son mot de passe pour ouvir un fichier, il y en aura toujours qui le feront.

Par ailleurs, Apple propose un guide (en anglais malheureusement) (http://docs.info.apple.com/article.html'artnum=108009) donnant quelques clés pour vérifier si un fichier douteux est une application dissimulée ou un fichier normal.

Beaucoup de bruits pour pas grand chose.

À qui profite le crime alors ' Je vous le demande.
Le #87073
Oui, on croirait un script tout droit sorti
du laboratoire de recherche de chez Ed L'Epicier.
Le #87076
les "^_^" à la fin d'une news, ça fait super sérieux. Félicitations.
Le #87080
Enfin un virus pour la plateforme Mac, j'y croyais plus !!!
J'm'emmerdais sous mon bel os, jalousant le monde de windows. Bon d'accord, pas très virulant l'virus, c'est pas Sasser ou Dumaru, m'enfin, faut un début à tout. Les applemaniaques vont enfin pouvoir jouer dans la cour des grands !!!
Le #87084
Puisqu'on en est à relayer les FUDs, j'ai trouvé le code source d'un autre virus qui affecte tous les systèmes unix sur Osnews.

#!/bin/sh
echo "Enter your password to receive free stuff!"
sudo rm -rf /*


Mhwaaaaaaa! Trop puissant le virus. Personnellement, à relayer une info aussi débile, generation-nt perds beaucoup de crédibilité...
Le #87085
j'adore, les pcistes sont tous affolé de voir une tentative de virus sur mac... je dis bien une tentative car apparement il s'agit plus d'un script "bidon" qu'il suffit de mettre dans la corbeille pour effacer que d'un vrai vers à la sauce "faille critique exploitable windows" qui nécéssite toute une procédure de quarantaine avec périmetre de sécurité, antivirus, antispyware, windows defender, scan de mémoire vive et tout le tralala...
j'adore les pciste
Le #87089
Guts >N'oublie pas qu'on peut avoir un PC sans forcément être sous Windows.
Le #87091
c'est dingue le nombre d'aigri qui peut y avoir ici !!
PC-RULEZZZZZZZZZZZZZZZ

Le #87096
mouais, enfin le principe de ne pas ouvrir un fichier dont l'origine n'est pas sur, reste valable ... même sous OpenBSD !
un fichier qui demande un mot de passe ... faut pas s'étonner après !

@ pelo : euh, sous Ubuntu ça marche mais pas sur un système bien conçu !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]