ci-après un copier-coller (en anglais) du communiqué d'Intego répercuté
sur MacBidouille.
En résumé, un virus pour Mac circule sous la forme d'un fichier avec
l'extension .mp3
Il s'exécute uniquement si on l'ouvre en double-cliquant dessus.
Faut-il y voir un lien avec une enfilade très récente sur
news://fr.comp.os.mac-os.x?
INTEGO SECURITY ALERT
Intego Announces Protection against the First Mac OS X Trojan Horse:
MP3Concept
Paris, France: 4:15pm, April 8, 2004 - Intego, the Macintosh security
specialist, has just released updated virus definitions for Intego
VirusBarrier to protect Mac users against the first Trojan horse that
affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen),
exploits a weakness in Mac OS X where applications can appear to be
other types of files.
The Trojan horse's code is encapsulated in the ID3 tag of an MP3
(digital music) file. This code is in reality a hidden application that
can run on any Macintosh computer running Mac OS X.
Mac OS X displays the icon of the MP3 file, with an .mp3 extension,
rather than showing the file as an application, leading users to believe
that they can double-click the file to listen to it. But double clicking
the file launches the hidden code, which can damage or delete files on
computers running Mac OS X, then iTunes to play the music contained in
the file, to make users think that it is really an MP3 file . While the
first versions of this Trojan horse that Intego has isolated are benign,
this technique opens the door to more serious risks.
This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
- Send an e-mail message containing a copy of itself to other users
- Infect other MP3, JPEG, GIF or QuickTime files
Due to the use of this technique, users can no longer safely
double-click MP3 files in Mac OS X. This same technique could be used
with JPEG and GIF files, though no such cases of infected graphic files
have yet been seen.
Intego VirusBarrier eradicates this Trojan horse, and Intego remains
diligent to ensure that VirusBarrier will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier users should make sure that their virus definitions are up
to date by using the NetUpdate preference pane in the Mac OS X System
Preferences.
--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47
En fait je peux déjà te donner les noms. Ce sont les même qui ne font pas leurs backups et qui prennent un ton acusateur à chaque fois qu'ils m'appellent pour un dépanage.
A moins que ce ne soit des "clients" tu devrais essayer d'inverser la tendance : toi avoir le ton accusateur et eux se sentir dans leurs petits souliers parce qu'ils ont fait une connerie... ;))) -- Fra
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
En fait je peux déjà te donner les noms. Ce sont
les même qui ne font pas leurs backups et qui prennent un ton acusateur
à chaque fois qu'ils m'appellent pour un dépanage.
A moins que ce ne soit des "clients" tu devrais essayer d'inverser la
tendance : toi avoir le ton accusateur et eux se sentir dans leurs
petits souliers parce qu'ils ont fait une connerie... ;)))
--
Fra
En fait je peux déjà te donner les noms. Ce sont les même qui ne font pas leurs backups et qui prennent un ton acusateur à chaque fois qu'ils m'appellent pour un dépanage.
A moins que ce ne soit des "clients" tu devrais essayer d'inverser la tendance : toi avoir le ton accusateur et eux se sentir dans leurs petits souliers parce qu'ils ont fait une connerie... ;))) -- Fra
fr_jacqu
Fra wrote:
A moins que ce ne soit des "clients" tu devrais essayer d'inverser la tendance : toi avoir le ton accusateur et eux se sentir dans leurs petits souliers parce qu'ils ont fait une connerie... ;)))
Tss, tss... Mieux vaut sortir de la culture de la culpabilité, source de tant d'incompréhensions et de tant de retards, jouer la carte de l'empathie, et de leur proposer avec toute la force de l'événement comme une solution toutes les procédures qu'ils auraient refusé en d'autres temps, en leur donnant l'occasion d'être participatifs, partie prenante et non passifs et déresponsabilisés. -- F. Jacquemin
Fra <fra@alussinan.org> wrote:
A moins que ce ne soit des "clients" tu devrais essayer d'inverser la
tendance : toi avoir le ton accusateur et eux se sentir dans leurs
petits souliers parce qu'ils ont fait une connerie... ;)))
Tss, tss... Mieux vaut sortir de la culture de la culpabilité, source de
tant d'incompréhensions et de tant de retards, jouer la carte de
l'empathie, et de leur proposer avec toute la force de l'événement comme
une solution toutes les procédures qu'ils auraient refusé en d'autres
temps, en leur donnant l'occasion d'être participatifs, partie prenante
et non passifs et déresponsabilisés.
--
F. Jacquemin
A moins que ce ne soit des "clients" tu devrais essayer d'inverser la tendance : toi avoir le ton accusateur et eux se sentir dans leurs petits souliers parce qu'ils ont fait une connerie... ;)))
Tss, tss... Mieux vaut sortir de la culture de la culpabilité, source de tant d'incompréhensions et de tant de retards, jouer la carte de l'empathie, et de leur proposer avec toute la force de l'événement comme une solution toutes les procédures qu'ils auraient refusé en d'autres temps, en leur donnant l'occasion d'être participatifs, partie prenante et non passifs et déresponsabilisés. -- F. Jacquemin
Nicolas.MICHEL
François Jacquemin wrote:
Tss, tss... Mieux vaut sortir de la culture de la culpabilité, source de tant d'incompréhensions et de tant de retards, jouer la carte de l'empathie, et de leur proposer avec toute la force de l'événement comme une solution toutes les procédures qu'ils auraient refusé en d'autres temps, en leur donnant l'occasion d'être participatifs, partie prenante et non passifs et déresponsabilisés.
Absolument. Pour aller plus loin je dirai que leur ton acusateur trahi leur sentiment d'impuissance et démontre le pouvoir qu'on a sur eux. On peut aisément abuser de ces situations pour les amener à nous demander des solutions sécurisées que pourant ils haissent :-> (je dis ça juste pour t'embêter François :)) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
François Jacquemin <fr_jacqu@nospam.club-internet.fr> wrote:
Tss, tss... Mieux vaut sortir de la culture de la culpabilité, source de
tant d'incompréhensions et de tant de retards, jouer la carte de
l'empathie, et de leur proposer avec toute la force de l'événement comme
une solution toutes les procédures qu'ils auraient refusé en d'autres
temps, en leur donnant l'occasion d'être participatifs, partie prenante
et non passifs et déresponsabilisés.
Absolument. Pour aller plus loin je dirai que leur ton acusateur trahi
leur sentiment d'impuissance et démontre le pouvoir qu'on a sur eux.
On peut aisément abuser de ces situations pour les amener à nous
demander des solutions sécurisées que pourant ils haissent :->
(je dis ça juste pour t'embêter François :))
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Tss, tss... Mieux vaut sortir de la culture de la culpabilité, source de tant d'incompréhensions et de tant de retards, jouer la carte de l'empathie, et de leur proposer avec toute la force de l'événement comme une solution toutes les procédures qu'ils auraient refusé en d'autres temps, en leur donnant l'occasion d'être participatifs, partie prenante et non passifs et déresponsabilisés.
Absolument. Pour aller plus loin je dirai que leur ton acusateur trahi leur sentiment d'impuissance et démontre le pouvoir qu'on a sur eux. On peut aisément abuser de ces situations pour les amener à nous demander des solutions sécurisées que pourant ils haissent :-> (je dis ça juste pour t'embêter François :)) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Ce virus pourait potentiellement se reproduire dans d'autres mp3 si j'ai bien compris, ce qui le rends très intéresant pour l'industrie de la musique, et pas seulement pour l'industrie des antivirus.
Passerais pas la barrière du P2P, sans intérêt.
Il peut s'envoyer tout seul par mail compressé.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Patrick C <cochardp@alussinan.org> wrote:
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Ce virus pourait potentiellement se reproduire dans d'autres mp3 si
j'ai bien compris, ce qui le rends très intéresant pour l'industrie de
la musique, et pas seulement pour l'industrie des antivirus.
Passerais pas la barrière du P2P, sans intérêt.
Il peut s'envoyer tout seul par mail compressé.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Ce virus pourait potentiellement se reproduire dans d'autres mp3 si j'ai bien compris, ce qui le rends très intéresant pour l'industrie de la musique, et pas seulement pour l'industrie des antivirus.
Passerais pas la barrière du P2P, sans intérêt.
Il peut s'envoyer tout seul par mail compressé.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
"Il pourrait s'envoyer tout seul par mail compressé"
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Il peut s'envoyer tout seul par mail compressé.
Je pense que tu voulais dire :
"Il pourrait s'envoyer tout seul par mail compressé"
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
"Il pourrait s'envoyer tout seul par mail compressé"
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
Olivier BLARD wrote:
Nicolas MICHEL wrote:
Il peut s'envoyer tout seul par mail compressé.
Source ? non, hypothèse.
Que j'eusse voulu être plus clair, j'eusse pu écrire : "il pourrait s'envoyer"
Cette partie du fil se trouve dans les subjonctif, si tu te donnes la peine de le remonter :)
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Que j'eusse voulu être plus clair, j'eusse pu écrire : "il pourrait s'envoyer"
OK.
Cette partie du fil se trouve dans les subjonctif, si tu te donnes la peine de le remonter :)
Au temps pour moi. J'avais juste lu sans remonter cette branche ;-) -- Olivier BLARD
Nicolas.MICHEL
Patrick C wrote:
Franchement, tu en reçois souvent des mails avec des mp3 ? Il y a bien que dans la LEN où l'on a envisagé la chose...
Tu veux un virus mp3 ?
<http://vil.nai.com/vil/content/v_100996.htm>
Bon, c'est un exemple parmis d'autres de ce qui se fait en face, c'est pas un virus pour mac hein ! (forcément, y en a pas encore)
Mais c'est parfaitement fonctionnel, un virus mp3. Je vois pas ce qui te fais en douter. Si tu insiste, il y aura peut-être un auteur de virus qui aura envie de te prouver le contraire ? -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Patrick C <cochardp@alussinan.org> wrote:
Franchement, tu en reçois souvent des mails avec des mp3 ? Il y a bien
que dans la LEN où l'on a envisagé la chose...
Tu veux un virus mp3 ?
<http://vil.nai.com/vil/content/v_100996.htm>
Bon, c'est un exemple parmis d'autres de ce qui se fait en face, c'est
pas un virus pour mac hein ! (forcément, y en a pas encore)
Mais c'est parfaitement fonctionnel, un virus mp3. Je vois pas ce qui te
fais en douter. Si tu insiste, il y aura peut-être un auteur de virus
qui aura envie de te prouver le contraire ?
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Franchement, tu en reçois souvent des mails avec des mp3 ? Il y a bien que dans la LEN où l'on a envisagé la chose...
Tu veux un virus mp3 ?
<http://vil.nai.com/vil/content/v_100996.htm>
Bon, c'est un exemple parmis d'autres de ce qui se fait en face, c'est pas un virus pour mac hein ! (forcément, y en a pas encore)
Mais c'est parfaitement fonctionnel, un virus mp3. Je vois pas ce qui te fais en douter. Si tu insiste, il y aura peut-être un auteur de virus qui aura envie de te prouver le contraire ? -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
