ci-après un copier-coller (en anglais) du communiqué d'Intego répercuté
sur MacBidouille.
En résumé, un virus pour Mac circule sous la forme d'un fichier avec
l'extension .mp3
Il s'exécute uniquement si on l'ouvre en double-cliquant dessus.
Faut-il y voir un lien avec une enfilade très récente sur
news://fr.comp.os.mac-os.x?
INTEGO SECURITY ALERT
Intego Announces Protection against the First Mac OS X Trojan Horse:
MP3Concept
Paris, France: 4:15pm, April 8, 2004 - Intego, the Macintosh security
specialist, has just released updated virus definitions for Intego
VirusBarrier to protect Mac users against the first Trojan horse that
affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen),
exploits a weakness in Mac OS X where applications can appear to be
other types of files.
The Trojan horse's code is encapsulated in the ID3 tag of an MP3
(digital music) file. This code is in reality a hidden application that
can run on any Macintosh computer running Mac OS X.
Mac OS X displays the icon of the MP3 file, with an .mp3 extension,
rather than showing the file as an application, leading users to believe
that they can double-click the file to listen to it. But double clicking
the file launches the hidden code, which can damage or delete files on
computers running Mac OS X, then iTunes to play the music contained in
the file, to make users think that it is really an MP3 file . While the
first versions of this Trojan horse that Intego has isolated are benign,
this technique opens the door to more serious risks.
This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
- Send an e-mail message containing a copy of itself to other users
- Infect other MP3, JPEG, GIF or QuickTime files
Due to the use of this technique, users can no longer safely
double-click MP3 files in Mac OS X. This same technique could be used
with JPEG and GIF files, though no such cases of infected graphic files
have yet been seen.
Intego VirusBarrier eradicates this Trojan horse, and Intego remains
diligent to ensure that VirusBarrier will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier users should make sure that their virus definitions are up
to date by using the NetUpdate preference pane in the Mac OS X System
Preferences.
--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47
Je croyais que png contenait déjà une compression ? (auquel cas, .png.gz est suspect)
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Éric Lévénez <news@levenez.com> wrote:
J'accepte les toto.png.gz, mais pas les .sit :-p
Je croyais que png contenait déjà une compression ?
(auquel cas, .png.gz est suspect)
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Je croyais que png contenait déjà une compression ? (auquel cas, .png.gz est suspect)
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
ludovic.cynomys
Julien Salort wrote:
L'icône saute encore plus aux yeux.
Waouh ! super, ta nouvelle face !
-- Pour voir ma face, changez l'icns 241 "Dom" en "Ludovic Cynomys" ;-)
Julien Salort <lists@juliensalort.org> wrote:
L'icône saute encore plus aux yeux.
Waouh ! super, ta nouvelle face !
--
Pour voir ma face, changez l'icns 241 "Dom" en "Ludovic Cynomys" ;-)
-- Pour voir ma face, changez l'icns 241 "Dom" en "Ludovic Cynomys" ;-)
Patrick Stadelmann
In article <1gbzt9h.190m106f4wh6hN%, (Julien Salort) wrote:
C'est peut-être idiot mais je viens de faire un bugreport à Apple.
C'est pas un bug, c'est une feature pour assurer la compatibilité les anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce qu'est le flag 'x' de Unix !
Patrick -- Patrick Stadelmann
In article <1gbzt9h.190m106f4wh6hN%lists@juliensalort.org>,
lists@juliensalort.org (Julien Salort) wrote:
C'est peut-être idiot mais je viens de faire un bugreport à Apple.
C'est pas un bug, c'est une feature pour assurer la compatibilité les
anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce
qu'est le flag 'x' de Unix !
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gbzt9h.190m106f4wh6hN%, (Julien Salort) wrote:
C'est peut-être idiot mais je viens de faire un bugreport à Apple.
C'est pas un bug, c'est une feature pour assurer la compatibilité les anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce qu'est le flag 'x' de Unix !
Patrick -- Patrick Stadelmann
nobody
Julien Salort wrote:
Par contre c'est vrai, il peut être trompé par l'icône. Mais comme il peut également être trompé par l'extension, je ne vois pas la différence sinon que l'icône est plus user-friendly.
Si tu changes l'extension, tu n'as plus de virus ! Si tu changes d'icône, ton virus est toujours là.
-- JP
Julien Salort <lists@juliensalort.org> wrote:
Par contre c'est vrai, il peut être trompé par l'icône. Mais comme il
peut également être trompé par l'extension, je ne vois pas la différence
sinon que l'icône est plus user-friendly.
Si tu changes l'extension, tu n'as plus de virus ! Si tu changes
d'icône, ton virus est toujours là.
Par contre c'est vrai, il peut être trompé par l'icône. Mais comme il peut également être trompé par l'extension, je ne vois pas la différence sinon que l'icône est plus user-friendly.
Si tu changes l'extension, tu n'as plus de virus ! Si tu changes d'icône, ton virus est toujours là.
-- JP
Patrick Stadelmann
In article <1gbzt07.1dt71iathlt89N%, (Julien Salort) wrote:
Cependant, un utilisateur normal n'a aucune raison de changer l'icône d'un fichier MP3.
Et si il a envie d'avoir la pochette du disque comme icône ?
Patrick -- Patrick Stadelmann
In article <1gbzt07.1dt71iathlt89N%lists@juliensalort.org>,
lists@juliensalort.org (Julien Salort) wrote:
Cependant, un utilisateur normal n'a aucune raison de changer l'icône
d'un fichier MP3.
Et si il a envie d'avoir la pochette du disque comme icône ?
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
OK, merci à tous, pas de problème. -- J. Pelmont http://perso.wanadoo.fr/pelmont/index.html for mail remove "aky"
Éric Lévénez
Le 9/04/04 20:44, dans <1gbztha.1kbk4ub97t3pyN%, « Julien Salort » a écrit :
Éric Lévénez wrote:
Crois-tu qu'un virus efface le disque uniquement ? Un virus commence par s'auto-envoyer à d'autres, puis il commence son travail de destruction éventuel. Les kit SMTP sous Windows se trouvent à la pelle pour ce genre de travail.
Il n'y a pas moyen d'empêcher ça avec le FireWall ?
Quand tu émets un email, il passe à travers le Firewall, que ce soit à partir de Mail ou de Virus.mp3, la connexion extérieure se fera.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 9/04/04 20:44, dans <1gbztha.1kbk4ub97t3pyN%lists@juliensalort.org>,
« Julien Salort » <lists@juliensalort.org> a écrit :
Éric Lévénez <news@levenez.com> wrote:
Crois-tu qu'un virus efface le disque uniquement ? Un virus commence par
s'auto-envoyer à d'autres, puis il commence son travail de destruction
éventuel. Les kit SMTP sous Windows se trouvent à la pelle pour ce genre de
travail.
Il n'y a pas moyen d'empêcher ça avec le FireWall ?
Quand tu émets un email, il passe à travers le Firewall, que ce soit à
partir de Mail ou de Virus.mp3, la connexion extérieure se fera.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 9/04/04 20:44, dans <1gbztha.1kbk4ub97t3pyN%, « Julien Salort » a écrit :
Éric Lévénez wrote:
Crois-tu qu'un virus efface le disque uniquement ? Un virus commence par s'auto-envoyer à d'autres, puis il commence son travail de destruction éventuel. Les kit SMTP sous Windows se trouvent à la pelle pour ce genre de travail.
Il n'y a pas moyen d'empêcher ça avec le FireWall ?
Quand tu émets un email, il passe à travers le Firewall, que ce soit à partir de Mail ou de Virus.mp3, la connexion extérieure se fera.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Éric Lévénez
Le 9/04/04 20:45, dans <1gbztng.1t3aixnbvyh97N%, « Julien Salort » a écrit :
Éric Lévénez wrote:
J'accepte les toto.png.gz, mais pas les .sit :-p
Je croyais que png contenait déjà une compression ?
Pas forcément et pas forcément meilleur que gz.
(auquel cas, .png.gz est suspect)
Pas toujours. Cela permet par exemple de ne pas s'afficher automatiquement dans Mail par exemple.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 9/04/04 20:45, dans <1gbztng.1t3aixnbvyh97N%lists@juliensalort.org>,
« Julien Salort » <lists@juliensalort.org> a écrit :
Éric Lévénez <news@levenez.com> wrote:
J'accepte les toto.png.gz, mais pas les .sit :-p
Je croyais que png contenait déjà une compression ?
Pas forcément et pas forcément meilleur que gz.
(auquel cas, .png.gz est suspect)
Pas toujours. Cela permet par exemple de ne pas s'afficher automatiquement
dans Mail par exemple.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
