ci-après un copier-coller (en anglais) du communiqué d'Intego répercuté
sur MacBidouille.
En résumé, un virus pour Mac circule sous la forme d'un fichier avec
l'extension .mp3
Il s'exécute uniquement si on l'ouvre en double-cliquant dessus.
Faut-il y voir un lien avec une enfilade très récente sur
news://fr.comp.os.mac-os.x?
INTEGO SECURITY ALERT
Intego Announces Protection against the First Mac OS X Trojan Horse:
MP3Concept
Paris, France: 4:15pm, April 8, 2004 - Intego, the Macintosh security
specialist, has just released updated virus definitions for Intego
VirusBarrier to protect Mac users against the first Trojan horse that
affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen),
exploits a weakness in Mac OS X where applications can appear to be
other types of files.
The Trojan horse's code is encapsulated in the ID3 tag of an MP3
(digital music) file. This code is in reality a hidden application that
can run on any Macintosh computer running Mac OS X.
Mac OS X displays the icon of the MP3 file, with an .mp3 extension,
rather than showing the file as an application, leading users to believe
that they can double-click the file to listen to it. But double clicking
the file launches the hidden code, which can damage or delete files on
computers running Mac OS X, then iTunes to play the music contained in
the file, to make users think that it is really an MP3 file . While the
first versions of this Trojan horse that Intego has isolated are benign,
this technique opens the door to more serious risks.
This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
- Send an e-mail message containing a copy of itself to other users
- Infect other MP3, JPEG, GIF or QuickTime files
Due to the use of this technique, users can no longer safely
double-click MP3 files in Mac OS X. This same technique could be used
with JPEG and GIF files, though no such cases of infected graphic files
have yet been seen.
Intego VirusBarrier eradicates this Trojan horse, and Intego remains
diligent to ensure that VirusBarrier will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier users should make sure that their virus definitions are up
to date by using the NetUpdate preference pane in the Mac OS X System
Preferences.
--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47
C'est un problème majeur dont on parle depuis des années sur fcsm et dont les macounets ne veulent pas entendre préférant faire la sourde oreille.
Tiens, ça me rappelle le type au volant de sa voiture qui entend à la radio qu'un type roule à contre-sens sur l'autoroute, et dis "c'est pas un type, c'est des centaines !"
:-)
C'est aussi un problème que NeXT avait résolu en interdisant les icônes personnifiées sur les documents.
Ben voyons... Interdisons les applications, c'est encore plus sûr.
Mais pour faire plaisir aux macounets, la gestion des icônes a été changée et on voit les problèmes aujourd'hui avec ce cheval de Troie.
C'est toi qui y voit un problème.
Patrick -- Patrick Stadelmann
In article <BC9D8FB2.6EB04%news@levenez.com>,
Éric Lévénez <news@levenez.com> wrote:
C'est un problème majeur dont on parle depuis des années sur fcsm et dont
les macounets ne veulent pas entendre préférant faire la sourde oreille.
Tiens, ça me rappelle le type au volant de sa voiture qui entend à la
radio qu'un type roule à contre-sens sur l'autoroute, et dis "c'est pas
un type, c'est des centaines !"
:-)
C'est aussi un problème que NeXT avait résolu en interdisant les icônes
personnifiées sur les documents.
Ben voyons... Interdisons les applications, c'est encore plus sûr.
Mais pour faire plaisir aux macounets, la gestion des icônes a
été changée et on voit les problèmes aujourd'hui avec ce cheval de Troie.
C'est toi qui y voit un problème.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est un problème majeur dont on parle depuis des années sur fcsm et dont les macounets ne veulent pas entendre préférant faire la sourde oreille.
Tiens, ça me rappelle le type au volant de sa voiture qui entend à la radio qu'un type roule à contre-sens sur l'autoroute, et dis "c'est pas un type, c'est des centaines !"
:-)
C'est aussi un problème que NeXT avait résolu en interdisant les icônes personnifiées sur les documents.
Ben voyons... Interdisons les applications, c'est encore plus sûr.
Mais pour faire plaisir aux macounets, la gestion des icônes a été changée et on voit les problèmes aujourd'hui avec ce cheval de Troie.
C'est toi qui y voit un problème.
Patrick -- Patrick Stadelmann
h.sainct
Julien Jalon wrote:
function openFile(filePath) { (...)
s'il te plaît, mets-nous ça dans un script de dossier (qu'on collera dans le dossier "attachments", et/ou le dossier "downloads" pour les téléchargeurs fous), en testant seulement sur la présence de .mp3 et des formats images standard, et hop :-)
H.
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Julien Jalon <jalon@julien-jalon.org> wrote:
function openFile(filePath) { (...)
s'il te plaît, mets-nous ça dans un script de dossier (qu'on collera
dans le dossier "attachments", et/ou le dossier "downloads" pour les
téléchargeurs fous), en testant seulement sur la présence de .mp3 et des
formats images standard, et hop :-)
H.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
s'il te plaît, mets-nous ça dans un script de dossier (qu'on collera dans le dossier "attachments", et/ou le dossier "downloads" pour les téléchargeurs fous), en testant seulement sur la présence de .mp3 et des formats images standard, et hop :-)
H.
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Éric Lévénez
Le 10/04/04 12:40, dans , « Patrick Stadelmann » a écrit :
Tiens, ça me rappelle le type au volant de sa voiture qui entend à la radio qu'un type roule à contre-sens sur l'autoroute, et dis "c'est pas un type, c'est des centaines !"
Si cela amuse le gamin, c'est bien.
Ben voyons... Interdisons les applications, c'est encore plus sûr.
N'importe quoi.
C'est toi qui y voit un problème.
Mais bien sûr.
-- Éric Lévénez -- <http://www.levenez.com> Unix is not only an OS, it's a way of life.
Le 10/04/04 12:40, dans
<Patrick.Stadelmann-5C95C1.12404710042004@news.fu-berlin.de>, « Patrick
Stadelmann » <Patrick.Stadelmann@unine.ch> a écrit :
Tiens, ça me rappelle le type au volant de sa voiture qui entend à la
radio qu'un type roule à contre-sens sur l'autoroute, et dis "c'est pas
un type, c'est des centaines !"
Si cela amuse le gamin, c'est bien.
Ben voyons... Interdisons les applications, c'est encore plus sûr.
N'importe quoi.
C'est toi qui y voit un problème.
Mais bien sûr.
--
Éric Lévénez -- <http://www.levenez.com>
Unix is not only an OS, it's a way of life.
Le 10/04/04 12:40, dans , « Patrick Stadelmann » a écrit :
Tiens, ça me rappelle le type au volant de sa voiture qui entend à la radio qu'un type roule à contre-sens sur l'autoroute, et dis "c'est pas un type, c'est des centaines !"
Si cela amuse le gamin, c'est bien.
Ben voyons... Interdisons les applications, c'est encore plus sûr.
N'importe quoi.
C'est toi qui y voit un problème.
Mais bien sûr.
-- Éric Lévénez -- <http://www.levenez.com> Unix is not only an OS, it's a way of life.
Patrick Stadelmann
In article <BC9DAEB9.635FE%, Éric Lévénez wrote:
Le 10/04/04 12:40, dans , « Patrick Stadelmann » a écrit :
Ben voyons... Interdisons les applications, c'est encore plus sûr.
N'importe quoi.
Bon et bien on est au moins d'accord sur le fait qu'il ne faut pas tout vérouiller sous prétexte que telle ou telle fonctionnalité pourrait être utilisée par des virus !
Patrick -- Patrick Stadelmann
In article <BC9DAEB9.635FE%news@levenez.com>,
Éric Lévénez <news@levenez.com> wrote:
Le 10/04/04 12:40, dans
<Patrick.Stadelmann-5C95C1.12404710042004@news.fu-berlin.de>, « Patrick
Stadelmann » <Patrick.Stadelmann@unine.ch> a écrit :
Ben voyons... Interdisons les applications, c'est encore plus sûr.
N'importe quoi.
Bon et bien on est au moins d'accord sur le fait qu'il ne faut pas tout
vérouiller sous prétexte que telle ou telle fonctionnalité pourrait être
utilisée par des virus !
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Le 10/04/04 12:40, dans , « Patrick Stadelmann » a écrit :
Ben voyons... Interdisons les applications, c'est encore plus sûr.
N'importe quoi.
Bon et bien on est au moins d'accord sur le fait qu'il ne faut pas tout vérouiller sous prétexte que telle ou telle fonctionnalité pourrait être utilisée par des virus !
" Attention ! Il y a dans l'archive un exemplaire du Troyen actif ! Ne le lancez pas, ne le diffusez pas pour jouer !! Il sert uniquement à tester le logiciel. D'ailleurs, Virus Barrier s'est manifesté au moment de la décompression de l'archive".
Ce qui prouve à quel point c'est un site de crétins.
-- Stéphane Cataldi Les mises à jour de vos logiciels Mac en français : <http://www.frtracker.com/osx>
" Attention ! Il y a dans l'archive un exemplaire du Troyen actif ! Ne
le lancez pas, ne le diffusez pas pour jouer !! Il sert uniquement à
tester le logiciel.
D'ailleurs, Virus Barrier s'est manifesté au moment de la décompression
de l'archive".
Ce qui prouve à quel point c'est un site de crétins.
--
Stéphane Cataldi
Les mises à jour de vos logiciels Mac en français :
<http://www.frtracker.com/osx>
" Attention ! Il y a dans l'archive un exemplaire du Troyen actif ! Ne le lancez pas, ne le diffusez pas pour jouer !! Il sert uniquement à tester le logiciel. D'ailleurs, Virus Barrier s'est manifesté au moment de la décompression de l'archive".
Ce qui prouve à quel point c'est un site de crétins.
-- Stéphane Cataldi Les mises à jour de vos logiciels Mac en français : <http://www.frtracker.com/osx>
benoit.sansspam
Julien Salort wrote:
Si tu changes l'extension, tu n'as plus de virus ! Si tu changes d'icône, ton virus est toujours là.
C'est une blague ?
Non, prends un fichier .sit et renomme-le en .txt que se passe-t-il si tu double-clique dessus ? Prend un .app et renomme-le en .doc va-t-il se lancer ? Non, donc un virus dont l'extension a été modifié depuis une extension d'exécutable vers une extension de document ne peut plus être lancé.
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Julien Salort <lists@juliensalort.org> wrote:
Si tu changes l'extension, tu n'as plus de virus ! Si tu changes
d'icône, ton virus est toujours là.
C'est une blague ?
Non, prends un fichier .sit et renomme-le en .txt que se passe-t-il si
tu double-clique dessus ? Prend un .app et renomme-le en .doc va-t-il se
lancer ? Non, donc un virus dont l'extension a été modifié depuis une
extension d'exécutable vers une extension de document ne peut plus être
lancé.
--
Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Si tu changes l'extension, tu n'as plus de virus ! Si tu changes d'icône, ton virus est toujours là.
C'est une blague ?
Non, prends un fichier .sit et renomme-le en .txt que se passe-t-il si tu double-clique dessus ? Prend un .app et renomme-le en .doc va-t-il se lancer ? Non, donc un virus dont l'extension a été modifié depuis une extension d'exécutable vers une extension de document ne peut plus être lancé.
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
benoit.sansspam
Éric Lévénez wrote:
C'est possible en effet, mais vu le nombre d'applications "normales" sans ".app", il y aura beaucoup d'alertes si Apple fait cela. Mais il n'y a pas que les applications .app, il y a aussi tout ce qui peut se lancer et faire des choses, donc en vrac, des scripts unix ou AppleScript, des applis Java... Enfin pratiquement tout.
Pour cela il « suffit » que le système rajoute un symbole d'exécutable à tout icone placée sur un fichier l'étant, exécutable, & qu'ils exploitent les polices comme ils l'ont fait avec l'italique pour les alias en mettant en gras, par exemple, les exécutables.
Ainsi un user saurrait faire la différence, quelque soit la présentation qu'il a choisi, entre un document et un script/appli/virus...
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Éric Lévénez <news@levenez.com> wrote:
C'est possible en effet, mais vu le nombre d'applications "normales" sans
".app", il y aura beaucoup d'alertes si Apple fait cela. Mais il n'y a pas
que les applications .app, il y a aussi tout ce qui peut se lancer et faire
des choses, donc en vrac, des scripts unix ou AppleScript, des applis
Java... Enfin pratiquement tout.
Pour cela il « suffit » que le système rajoute un symbole d'exécutable à
tout icone placée sur un fichier l'étant, exécutable, & qu'ils
exploitent les polices comme ils l'ont fait avec l'italique pour les
alias en mettant en gras, par exemple, les exécutables.
Ainsi un user saurrait faire la différence, quelque soit la présentation
qu'il a choisi, entre un document et un script/appli/virus...
--
Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
C'est possible en effet, mais vu le nombre d'applications "normales" sans ".app", il y aura beaucoup d'alertes si Apple fait cela. Mais il n'y a pas que les applications .app, il y a aussi tout ce qui peut se lancer et faire des choses, donc en vrac, des scripts unix ou AppleScript, des applis Java... Enfin pratiquement tout.
Pour cela il « suffit » que le système rajoute un symbole d'exécutable à tout icone placée sur un fichier l'étant, exécutable, & qu'ils exploitent les polices comme ils l'ont fait avec l'italique pour les alias en mettant en gras, par exemple, les exécutables.
Ainsi un user saurrait faire la différence, quelque soit la présentation qu'il a choisi, entre un document et un script/appli/virus...
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
jeromelebel
Éric Lévénez wrote:
En utilisant des outils unix comme tar, gzip, pax... il n'y a pas de problème.
non, tu peux compresser le resource fork avec les outils unix...
Éric Lévénez <news@levenez.com> wrote:
En utilisant des outils unix comme tar, gzip, pax... il n'y a pas de
problème.
non, tu peux compresser le resource fork avec les outils unix...
En utilisant des outils unix comme tar, gzip, pax... il n'y a pas de problème.
non, tu peux compresser le resource fork avec les outils unix...
Éric Lévénez
Le 10/04/04 17:38, dans <1gc12m4.1qk739u1nq3wxsN%, « Benoit » a écrit :
Éric Lévénez wrote:
C'est possible en effet, mais vu le nombre d'applications "normales" sans ".app", il y aura beaucoup d'alertes si Apple fait cela. Mais il n'y a pas que les applications .app, il y a aussi tout ce qui peut se lancer et faire des choses, donc en vrac, des scripts unix ou AppleScript, des applis Java... Enfin pratiquement tout.
Pour cela il « suffit » que le système rajoute un symbole d'exécutable à tout icone placée sur un fichier l'étant, exécutable, & qu'ils exploitent les polices comme ils l'ont fait avec l'italique pour les alias en mettant en gras, par exemple, les exécutables.
Il n'y a pas que les exécutables, mais tous les scripts de toutes natures ou tout document qui peut indirectement exécuter des actions.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 10/04/04 17:38, dans
<1gc12m4.1qk739u1nq3wxsN%benoit.sansspam@leraillez.sansspam.com>, « Benoit »
<benoit.sansspam@leraillez.sansspam.com> a écrit :
Éric Lévénez <news@levenez.com> wrote:
C'est possible en effet, mais vu le nombre d'applications "normales" sans
".app", il y aura beaucoup d'alertes si Apple fait cela. Mais il n'y a pas
que les applications .app, il y a aussi tout ce qui peut se lancer et faire
des choses, donc en vrac, des scripts unix ou AppleScript, des applis
Java... Enfin pratiquement tout.
Pour cela il « suffit » que le système rajoute un symbole d'exécutable à
tout icone placée sur un fichier l'étant, exécutable, & qu'ils
exploitent les polices comme ils l'ont fait avec l'italique pour les
alias en mettant en gras, par exemple, les exécutables.
Il n'y a pas que les exécutables, mais tous les scripts de toutes natures ou
tout document qui peut indirectement exécuter des actions.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 10/04/04 17:38, dans <1gc12m4.1qk739u1nq3wxsN%, « Benoit » a écrit :
Éric Lévénez wrote:
C'est possible en effet, mais vu le nombre d'applications "normales" sans ".app", il y aura beaucoup d'alertes si Apple fait cela. Mais il n'y a pas que les applications .app, il y a aussi tout ce qui peut se lancer et faire des choses, donc en vrac, des scripts unix ou AppleScript, des applis Java... Enfin pratiquement tout.
Pour cela il « suffit » que le système rajoute un symbole d'exécutable à tout icone placée sur un fichier l'étant, exécutable, & qu'ils exploitent les polices comme ils l'ont fait avec l'italique pour les alias en mettant en gras, par exemple, les exécutables.
Il n'y a pas que les exécutables, mais tous les scripts de toutes natures ou tout document qui peut indirectement exécuter des actions.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Éric Lévénez
Le 10/04/04 17:45, dans <1gc1evk.7q2y1y16xx0a0N%, « Jérôme Lebel » a écrit :
Éric Lévénez wrote:
En utilisant des outils unix comme tar, gzip, pax... il n'y a pas de problème.
non, tu peux compresser le resource fork avec les outils unix...
Soir tu parles des trucs du genre /rsrc, soit tu parles d'UFS, soit tu parles de commandes Apple, mais dans tous les cas cela pose des problèmes.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 10/04/04 17:45, dans <1gc1evk.7q2y1y16xx0a0N%jeromelebel@mac.com>,
« Jérôme Lebel » <jeromelebel@mac.com> a écrit :
Éric Lévénez <news@levenez.com> wrote:
En utilisant des outils unix comme tar, gzip, pax... il n'y a pas de
problème.
non, tu peux compresser le resource fork avec les outils unix...
Soir tu parles des trucs du genre /rsrc, soit tu parles d'UFS, soit tu
parles de commandes Apple, mais dans tous les cas cela pose des problèmes.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
