[ANN] le premier virus MacOS X!

222 réponses

listes

08/04/2004 à 23:12

Bonsoir,

ci-après un copier-coller (en anglais) du communiqué d'Intego répercuté
sur MacBidouille.

En résumé, un virus pour Mac circule sous la forme d'un fichier avec
l'extension .mp3
Il s'exécute uniquement si on l'ouvre en double-cliquant dessus.

Faut-il y voir un lien avec une enfilade très récente sur
news://fr.comp.os.mac-os.x?

INTEGO SECURITY ALERT

Intego Announces Protection against the First Mac OS X Trojan Horse:
MP3Concept

Paris, France: 4:15pm, April 8, 2004 - Intego, the Macintosh security
specialist, has just released updated virus definitions for Intego
VirusBarrier to protect Mac users against the first Trojan horse that
affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen),
exploits a weakness in Mac OS X where applications can appear to be
other types of files.

The Trojan horse's code is encapsulated in the ID3 tag of an MP3
(digital music) file. This code is in reality a hidden application that
can run on any Macintosh computer running Mac OS X.

Mac OS X displays the icon of the MP3 file, with an .mp3 extension,
rather than showing the file as an application, leading users to believe
that they can double-click the file to listen to it. But double clicking
the file launches the hidden code, which can damage or delete files on
computers running Mac OS X, then iTunes to play the music contained in
the file, to make users think that it is really an MP3 file . While the
first versions of this Trojan horse that Intego has isolated are benign,
this technique opens the door to more serious risks.

This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
- Send an e-mail message containing a copy of itself to other users
- Infect other MP3, JPEG, GIF or QuickTime files

Due to the use of this technique, users can no longer safely
double-click MP3 files in Mac OS X. This same technique could be used
with JPEG and GIF files, though no such cases of infected graphic files
have yet been seen.

Intego VirusBarrier eradicates this Trojan horse, and Intego remains
diligent to ensure that VirusBarrier will also eradicate any future
viruses that may try to exploit this same technique. All Intego
VirusBarrier users should make sure that their virus definitions are up
to date by using the NetUpdate preference pane in the Mac OS X System
Preferences.

--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47

2 réponses

19 20 21 22 23

laurent.pertois

28/04/2004 à 02:30

Patrick C wrote:

Nan, limité comme les possibilités de faire passer du HFS+ sans danger
via un média qui n'est pas prévu pour (internet). En gros, tu seras
obligés de mettre ton fichier dans un document compressé.

Euh non, les DMG sont très répandues depuis Mac OS X, mais il est vrai
que diffuser ses MP3 sur du P2P en .dmg fait désordre ;-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Frédéric PONCET

02/05/2004 à 09:22

Cela ferait surprenant en effet. Donc un virus/trojan (je sais patati
c'est pas la même chose) est possible sur MacOS, oui.

Un virus est concevable sur tout type d'ordinateur. Mais un "vrai" virus
doit pouvoir s'exécuter et s'installer sur l'ordinateur à l'insu de
l'utilisateur.

Sur Mac OS X, ces possibilités sont très limitées. Ce n'est pas possible
"à l'insu"; tout au plus peut-on abuser la confiance de l'utilisateur
(et encore, même dans le cas du faux mp3, le finder révèle que c'est une
application)

Les risques d'infection, c'est quand on exécute une application dont on
ignore l'origine.

Dans le pire des cas, une réinstallation du système en vient à bout.
(C'est loin d'être aussi simple sur un PC).

19 20 21 22 23

[ANN] le premier virus MacOS X!

2 réponses

Veuillez sélectionner un problème