ci-après un copier-coller (en anglais) du communiqué d'Intego répercuté
sur MacBidouille.
En résumé, un virus pour Mac circule sous la forme d'un fichier avec
l'extension .mp3
Il s'exécute uniquement si on l'ouvre en double-cliquant dessus.
Faut-il y voir un lien avec une enfilade très récente sur
news://fr.comp.os.mac-os.x?
INTEGO SECURITY ALERT
Intego Announces Protection against the First Mac OS X Trojan Horse:
MP3Concept
Paris, France: 4:15pm, April 8, 2004 - Intego, the Macintosh security
specialist, has just released updated virus definitions for Intego
VirusBarrier to protect Mac users against the first Trojan horse that
affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen),
exploits a weakness in Mac OS X where applications can appear to be
other types of files.
The Trojan horse's code is encapsulated in the ID3 tag of an MP3
(digital music) file. This code is in reality a hidden application that
can run on any Macintosh computer running Mac OS X.
Mac OS X displays the icon of the MP3 file, with an .mp3 extension,
rather than showing the file as an application, leading users to believe
that they can double-click the file to listen to it. But double clicking
the file launches the hidden code, which can damage or delete files on
computers running Mac OS X, then iTunes to play the music contained in
the file, to make users think that it is really an MP3 file . While the
first versions of this Trojan horse that Intego has isolated are benign,
this technique opens the door to more serious risks.
This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
- Send an e-mail message containing a copy of itself to other users
- Infect other MP3, JPEG, GIF or QuickTime files
Due to the use of this technique, users can no longer safely
double-click MP3 files in Mac OS X. This same technique could be used
with JPEG and GIF files, though no such cases of infected graphic files
have yet been seen.
Intego VirusBarrier eradicates this Trojan horse, and Intego remains
diligent to ensure that VirusBarrier will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier users should make sure that their virus definitions are up
to date by using the NetUpdate preference pane in the Mac OS X System
Preferences.
--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47
Et oui Apple a bien fait les choses. Apple 1 point Intego 0 poin
Quel est le rapport avec Intego ?
Intego tente, pour se faire sa pub, de nous faire peur avec un virus qui n'existe pas encore (mais un concept dont ils ne sont même pas 'inventeur') afin de justifier un antivirus pour OS X. -- Fra
Et oui Apple a bien fait les choses.
Apple 1 point
Intego 0 poin
Quel est le rapport avec Intego ?
Intego tente, pour se faire sa pub, de nous faire peur avec un virus qui
n'existe pas encore (mais un concept dont ils ne sont même pas
'inventeur') afin de justifier un antivirus pour OS X.
--
Fra
Et oui Apple a bien fait les choses. Apple 1 point Intego 0 poin
Quel est le rapport avec Intego ?
Intego tente, pour se faire sa pub, de nous faire peur avec un virus qui n'existe pas encore (mais un concept dont ils ne sont même pas 'inventeur') afin de justifier un antivirus pour OS X. -- Fra
J'aime beaucoup le "Jusqu'alors, il y avait eu quelques virus pour Mac OS X [...]" dixit Intego !
Bein non désolé aucun jusqu'ici, tu ne vendras pas ta camelote par un FUD. -- Fra
fra
Patrick C wrote:
D'ailleurs même Symantec relativise la chose : http://www.zdnet.fr/actualites/technologie/0,39020809,39148705,00.htm
De grosses conneries aussi :
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va uniquement analyser le début du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc ce fichier comme un simple fichier sonore et le présentera comme tel.
Non le finder ne s'y trompe pas, c'est l'utilisateur qui s'y trompe. -- Fra
Patrick C <cochardp@alussinan.org> wrote:
D'ailleurs même Symantec relativise la chose :
http://www.zdnet.fr/actualites/technologie/0,39020809,39148705,00.htm
De grosses conneries aussi :
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va
uniquement analyser le début du code du fichier ainsi que son extension
afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc
ce fichier comme un simple fichier sonore et le présentera comme tel.
Non le finder ne s'y trompe pas, c'est l'utilisateur qui s'y trompe.
--
Fra
D'ailleurs même Symantec relativise la chose : http://www.zdnet.fr/actualites/technologie/0,39020809,39148705,00.htm
De grosses conneries aussi :
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va uniquement analyser le début du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc ce fichier comme un simple fichier sonore et le présentera comme tel.
Non le finder ne s'y trompe pas, c'est l'utilisateur qui s'y trompe. -- Fra
Hubert Figuiere
C'est pas un bug, c'est une feature pour assurer la compatibilité les anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce qu'est le flag 'x' de Unix !
Disons que c'est surtout CFMLaunch qui est exécuté et qui lance l'appli CFM. Je dirais a vue de nez que le bug est dans CFMLaunch. Mais bon. je peux me tromper.
C'est pas un bug, c'est une feature pour assurer la compatibilité les
anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce
qu'est le flag 'x' de Unix !
Disons que c'est surtout CFMLaunch qui est exécuté et qui lance
l'appli CFM. Je dirais a vue de nez que le bug est dans CFMLaunch.
Mais bon. je peux me tromper.
C'est pas un bug, c'est une feature pour assurer la compatibilité les anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce qu'est le flag 'x' de Unix !
Disons que c'est surtout CFMLaunch qui est exécuté et qui lance l'appli CFM. Je dirais a vue de nez que le bug est dans CFMLaunch. Mais bon. je peux me tromper.
C'est pas un bug, c'est une feature pour assurer la compatibilité les anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce qu'est le flag 'x' de Unix !
Disons que c'est surtout CFMLaunch qui est exécuté et qui lance l'appli CFM. Je dirais a vue de nez que le bug est dans CFMLaunch. Mais bon. je peux me tromper.
Non, je pense que c'est une feature pour éviter que rien ne se passe quand l'utilisateur lance une appli Carbon qui n'a pas le flag 'x' (ce qui est fort possible vu qu'avant ce flag devrait être mis à zéro).
Patrick -- Patrick Stadelmann
In article <slrnc7m99q.dc3.hub@dirkpitt.figuiere.net>,
Hubert Figuiere <hub@free.fr> wrote:
C'est pas un bug, c'est une feature pour assurer la compatibilité les
anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce
qu'est le flag 'x' de Unix !
Disons que c'est surtout CFMLaunch qui est exécuté et qui lance
l'appli CFM. Je dirais a vue de nez que le bug est dans CFMLaunch.
Mais bon. je peux me tromper.
Non, je pense que c'est une feature pour éviter que rien ne se passe
quand l'utilisateur lance une appli Carbon qui n'a pas le flag 'x' (ce
qui est fort possible vu qu'avant ce flag devrait être mis à zéro).
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est pas un bug, c'est une feature pour assurer la compatibilité les anciennes appli CFM (ce format date de 1994) qui n'ont aucune idée de ce qu'est le flag 'x' de Unix !
Disons que c'est surtout CFMLaunch qui est exécuté et qui lance l'appli CFM. Je dirais a vue de nez que le bug est dans CFMLaunch. Mais bon. je peux me tromper.
Non, je pense que c'est une feature pour éviter que rien ne se passe quand l'utilisateur lance une appli Carbon qui n'a pas le flag 'x' (ce qui est fort possible vu qu'avant ce flag devrait être mis à zéro).
Patrick -- Patrick Stadelmann
laurent.pertois
Fra wrote:
Intego tente, pour se faire sa pub, de nous faire peur avec un virus qui n'existe pas encore (mais un concept dont ils ne sont même pas 'inventeur') afin de justifier un antivirus pour OS X.
Ah ?
Il semble pourtant que le virus existe, enfin, la possibilité de le faire, on en parle ici-même depuis quelques jours et sur d'autres groupes.
Enfin, seul Mail fournit cette alerte, pas le Finder.
Et puis, c'est marrant cette suspicion systématique ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Fra <fra@alussinan.org> wrote:
Intego tente, pour se faire sa pub, de nous faire peur avec un virus qui
n'existe pas encore (mais un concept dont ils ne sont même pas
'inventeur') afin de justifier un antivirus pour OS X.
Ah ?
Il semble pourtant que le virus existe, enfin, la possibilité de le
faire, on en parle ici-même depuis quelques jours et sur d'autres
groupes.
Enfin, seul Mail fournit cette alerte, pas le Finder.
Et puis, c'est marrant cette suspicion systématique ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Intego tente, pour se faire sa pub, de nous faire peur avec un virus qui n'existe pas encore (mais un concept dont ils ne sont même pas 'inventeur') afin de justifier un antivirus pour OS X.
Ah ?
Il semble pourtant que le virus existe, enfin, la possibilité de le faire, on en parle ici-même depuis quelques jours et sur d'autres groupes.
Enfin, seul Mail fournit cette alerte, pas le Finder.
Et puis, c'est marrant cette suspicion systématique ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Fra wrote:
De grosses conneries aussi :
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va uniquement analyser le début du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc ce fichier comme un simple fichier sonore et le présentera comme tel.
Non le finder ne s'y trompe pas, c'est l'utilisateur qui s'y trompe.
Désolé, mais si, le Finder se trompe partiellement, il affiche bien une icone de fichier MP3 en se basant sur l'extension, même si quand on double-clique il lance bien l'élément tel qu'il est, une application en se basant sur le code type. Et l'utilisateur est trompé par l'icone affichée par le Finder, si tu es en mode icone tu n'y vois que du feu.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Fra <fra@alussinan.org> wrote:
De grosses conneries aussi :
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va
uniquement analyser le début du code du fichier ainsi que son extension
afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc
ce fichier comme un simple fichier sonore et le présentera comme tel.
Non le finder ne s'y trompe pas, c'est l'utilisateur qui s'y trompe.
Désolé, mais si, le Finder se trompe partiellement, il affiche bien une
icone de fichier MP3 en se basant sur l'extension, même si quand on
double-clique il lance bien l'élément tel qu'il est, une application en
se basant sur le code type. Et l'utilisateur est trompé par l'icone
affichée par le Finder, si tu es en mode icone tu n'y vois que du feu.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Or, le "Finder" de Mac OS (équivalent de l'Explorateur Windows) va uniquement analyser le début du code du fichier ainsi que son extension afin de savoir de quoi il s'agit. Dans le cas présent, il reconnaîtra donc ce fichier comme un simple fichier sonore et le présentera comme tel.
Non le finder ne s'y trompe pas, c'est l'utilisateur qui s'y trompe.
Désolé, mais si, le Finder se trompe partiellement, il affiche bien une icone de fichier MP3 en se basant sur l'extension, même si quand on double-clique il lance bien l'élément tel qu'il est, une application en se basant sur le code type. Et l'utilisateur est trompé par l'icone affichée par le Finder, si tu es en mode icone tu n'y vois que du feu.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1gc68xa.69hv66y4iapcN%, (Laurent Pertois) wrote:
Désolé, mais si, le Finder se trompe partiellement, il affiche bien une icone de fichier MP3 en se basant sur l'extension, même si quand on double-clique il lance bien l'élément tel qu'il est, une application en se basant sur le code type. Et l'utilisateur est trompé par l'icone affichée par le Finder, si tu es en mode icone tu n'y vois que du feu.
En fait, le virus étant une application, il a son propre icône (qui est celui d'un doc MP3). Donc même si le Finder ne se basait pas du tout sur l'extension, le virus aurait le même icône. Je viens de vérifier avec un compte où le défaut pour les MP3 est QuickTime Player et non pas iTunes. Le virus s'affiche toujours avec l'icône MP3 iTunes.
De même, si le virus est renommée en virus.jpg, il n'affiche pas pour autant un icône je fichier JPEG. Le Finder ne se trompe donc pas du tout.
Patrick -- Patrick Stadelmann
In article <1gc68xa.69hv66y4iapcN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Désolé, mais si, le Finder se trompe partiellement, il affiche bien une
icone de fichier MP3 en se basant sur l'extension, même si quand on
double-clique il lance bien l'élément tel qu'il est, une application en
se basant sur le code type. Et l'utilisateur est trompé par l'icone
affichée par le Finder, si tu es en mode icone tu n'y vois que du feu.
En fait, le virus étant une application, il a son propre icône (qui est
celui d'un doc MP3). Donc même si le Finder ne se basait pas du tout sur
l'extension, le virus aurait le même icône. Je viens de vérifier avec un
compte où le défaut pour les MP3 est QuickTime Player et non pas iTunes.
Le virus s'affiche toujours avec l'icône MP3 iTunes.
De même, si le virus est renommée en virus.jpg, il n'affiche pas pour
autant un icône je fichier JPEG. Le Finder ne se trompe donc pas du tout.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gc68xa.69hv66y4iapcN%, (Laurent Pertois) wrote:
Désolé, mais si, le Finder se trompe partiellement, il affiche bien une icone de fichier MP3 en se basant sur l'extension, même si quand on double-clique il lance bien l'élément tel qu'il est, une application en se basant sur le code type. Et l'utilisateur est trompé par l'icone affichée par le Finder, si tu es en mode icone tu n'y vois que du feu.
En fait, le virus étant une application, il a son propre icône (qui est celui d'un doc MP3). Donc même si le Finder ne se basait pas du tout sur l'extension, le virus aurait le même icône. Je viens de vérifier avec un compte où le défaut pour les MP3 est QuickTime Player et non pas iTunes. Le virus s'affiche toujours avec l'icône MP3 iTunes.
De même, si le virus est renommée en virus.jpg, il n'affiche pas pour autant un icône je fichier JPEG. Le Finder ne se trompe donc pas du tout.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article <BC9F3727.6EBC5%, Éric Lévénez wrote:
Beaucoup pensent que non. Pour indiquer qu'un fichier est un programme, il faut soit modifier l'icône ou sa représentation (comme la flèche des alias) soit l'indiquer dans son nom (extension du nom ou police d'affichage).
L'ajout d'un "badge" sur l'icône est pas forcément très visible (cf les icône d'alias, en 32x32 la flèche est quasi invisible). Il faudrait plutôt un cadre autour (genre la vue "bouton" de Mac OS 9).
Une variation sur la police pourrait aussi être une solution intéressante. Apple pourrait en profiter pour réintroduire une distinction pour les alias...
Patrick -- Patrick Stadelmann
In article <BC9F3727.6EBC5%news@levenez.com>,
Éric Lévénez <news@levenez.com> wrote:
Beaucoup pensent que non. Pour indiquer qu'un fichier est un programme, il
faut soit modifier l'icône ou sa représentation (comme la flèche des alias)
soit l'indiquer dans son nom (extension du nom ou police d'affichage).
L'ajout d'un "badge" sur l'icône est pas forcément très visible (cf les
icône d'alias, en 32x32 la flèche est quasi invisible). Il faudrait
plutôt un cadre autour (genre la vue "bouton" de Mac OS 9).
Une variation sur la police pourrait aussi être une solution
intéressante. Apple pourrait en profiter pour réintroduire une
distinction pour les alias...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Beaucoup pensent que non. Pour indiquer qu'un fichier est un programme, il faut soit modifier l'icône ou sa représentation (comme la flèche des alias) soit l'indiquer dans son nom (extension du nom ou police d'affichage).
L'ajout d'un "badge" sur l'icône est pas forcément très visible (cf les icône d'alias, en 32x32 la flèche est quasi invisible). Il faudrait plutôt un cadre autour (genre la vue "bouton" de Mac OS 9).
Une variation sur la police pourrait aussi être une solution intéressante. Apple pourrait en profiter pour réintroduire une distinction pour les alias...
Patrick -- Patrick Stadelmann
phpinfo
Anonyme wrote:
Faut pas trop "fanfaronner" la dessus non plus, MacOS X ou pas n'empêche en rien l'apparition d'un virus, c'est juste de "faible marché" qui fait que MacOSX et relativement à l'abri à ce jour. Mais demain matin un virus très virulent peut très bien faire son apparition dans notre monde et ça arrivera tot ou tard. Perso, je prefère prevenir que guérir. Au boulot j'use d'anti-virus sur notre parc mac; à la maison pas encore...
Qu'appelles-tu "virulent" ?
Un virus qui fait des dégats tout simplement; me détruire un seul document est pour moi génant.
Jamais un virus ne pourra te détruire ton OS par exemple.
Il ne faut jamais dire *jamais*...
(à moins que tu ais fait 2 folies inutiles et dangereuses : 1) activer le compte root 2) l'utiliser... )
Tu vois bien... mais on peut imaginer d'autres cas. Le coté "virulent" ne s'exprime pas forcément par le destruction de l'OS. La suppression de mes documents de travail (même quelques uns) peut être déjà un GROS problème.
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
Anonyme <jayce@mosx.net> wrote:
Faut pas trop "fanfaronner" la dessus non plus, MacOS X ou pas n'empêche
en rien l'apparition d'un virus, c'est juste de "faible marché" qui fait
que MacOSX et relativement à l'abri à ce jour. Mais demain matin un
virus très virulent peut très bien faire son apparition dans notre monde
et ça arrivera tot ou tard.
Perso, je prefère prevenir que guérir.
Au boulot j'use d'anti-virus sur notre parc mac; à la maison pas
encore...
Qu'appelles-tu "virulent" ?
Un virus qui fait des dégats tout simplement; me détruire un seul
document est pour moi génant.
Jamais un virus ne pourra te détruire ton OS par exemple.
Il ne faut jamais dire *jamais*...
(à moins que
tu ais fait 2 folies inutiles et dangereuses : 1) activer le compte root
2) l'utiliser... )
Tu vois bien... mais on peut imaginer d'autres cas.
Le coté "virulent" ne s'exprime pas forcément par le destruction de
l'OS. La suppression de mes documents de travail (même quelques uns)
peut être déjà un GROS problème.
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st>
Clarus, the DogCow <www.clarus.mac-fan.com>
Faut pas trop "fanfaronner" la dessus non plus, MacOS X ou pas n'empêche en rien l'apparition d'un virus, c'est juste de "faible marché" qui fait que MacOSX et relativement à l'abri à ce jour. Mais demain matin un virus très virulent peut très bien faire son apparition dans notre monde et ça arrivera tot ou tard. Perso, je prefère prevenir que guérir. Au boulot j'use d'anti-virus sur notre parc mac; à la maison pas encore...
Qu'appelles-tu "virulent" ?
Un virus qui fait des dégats tout simplement; me détruire un seul document est pour moi génant.
Jamais un virus ne pourra te détruire ton OS par exemple.
Il ne faut jamais dire *jamais*...
(à moins que tu ais fait 2 folies inutiles et dangereuses : 1) activer le compte root 2) l'utiliser... )
Tu vois bien... mais on peut imaginer d'autres cas. Le coté "virulent" ne s'exprime pas forcément par le destruction de l'OS. La suppression de mes documents de travail (même quelques uns) peut être déjà un GROS problème.
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime pour Mac <www.garage-video.fr.st> Clarus, the DogCow <www.clarus.mac-fan.com>
