Le bouclier web d'avast a bloqué un trojan sur mon Mac.

Le
Philippe Gueguen
Bonjour.

J'ai un iMac sous El Capitan 10.11.6.

Hier je surfais sur le web avec firefox. A un moment j'ai activé le
bouclier web de mon antivirus avast.
Peu de temps après je suis allé sur le site web d'ameli (la sécurité
social) et j'ai eu un message d'avast:

Infection bloquée
Avast Bouclier web à bloqué une menace.
infection: JS:Downloader-LC(Trj)
URL:
https://assure.ameli.fr/PortailAS/biblicnan/js/bibliccanam-standalone.min.js
Fichier:{gzip}
Processus:/Application/firefox.app/Contents/MacOS/firefox

Un peu plus tard je suis retourné sur le site et je n'ai pas eu le même
message.

Sur le site même il y a le message:
Pour des raisons techniques, nous ne sommes actuellement pas en mesure
de vous délivrer un code de connexion. Merci de nous excuser pour la
gêne occasionnée.

J'ai scanné mon système avec avast, pas de problème.

Qu'en pensez vous?

Est ce que ce trojan peut être "compatible" avec macOS?
D'ailleurs peut on attraper un virus en surfant sur le web avec un Mac?

Merci pour votre aide.
Vos réponses Page 3 / 4
Trier par : date / pertinence
Olivier B.
Le #26405760
On Wed, 27 Jul 2016 16:58:34 -0400, "J.P"
In article Le Moustique
Exactement. On en revient à la base : le principal virus informatique,
c'est l'interface chaise/clavier. :-)

Oui, mais cela va être résolu avec macOS Sierra puisqu'avec Siri, on
n'aura plus besoin du clavier ... :-)

c'est pas faux :-p
Même que Siri devrait pouvoir proférer quelque insulte si on lui demande
d'aller sur Kickass ou Pirate Bay ...

Elle a quand même le droit d'avoir ses humeurs, imaginez cette brave
petite dame enfermée du matin au soir dans cette toute petite boite
:-/
--
pas de .turlututu. avant l'@robase
pdorange
Le #26405765
pehache
Y'a pas de que ça, mais ça joue.
MacOS X est structurellement mieux armé.

En quoi, précisément ?

Fondation BSD/Unix
Véritable comptes admin
Espaces mémoires protégées
etc...
Il n'y a ce jour *AUCUN* *virus* compatible MacOS X. Il existe par
contre quelques *trojan* ou *malware*. De d'ailleurs ce sont désormais
surtout les trojan et malware qui sont le problème (y compris sur
Windows), les virus au sens strict ont vus leur existence se réduire
rappel : un virus s'autopropage et autocontamine, ce que ne fait un pas
un trojan (qui ouvre une parte arrière pour d'autres usages de type
malware) ou un malware (qui peut avoir certains effet d'un virus mais
pas l'autopropagation sinon c'est un virus).

Les virus ne constituent plus aujourd'hui une menace importante sous
Windows. Notamment parce que justement l'autopropagation n'est plus
aussi simple qu'avant : on n'est plus en 1998, MS a introduit dans les
Windows grand-public le système de fichiers avec gestion des
permissions, l'UAC (User Access Control), et les mises à jour régulières
: un virus ne peut pas aujourd'hui infecter Windows sans intervention
explicite de l'utilisateur. Ou alors il faut qu'il exploite une faille
qui a été découverte et pas encore comblée.

C'est aussi que les trojans sont plus faciles a réalisés (de part ce que
tu signales notamment) et bien plus "rentables". Les trojans et malwares
permettent de pomper des thunes, les virus étaient plus là pour faire du
mal au hasard...
[...]
Aujourd'hui il existe des milliers (si ce n'est des millions si on
compte les variantes) de malwares pour Windows. Une poignée coté Mac.
Le rapport reste très défavorable envers la plateforme Windows et bien
au delà des parts de marchés.

Tu sors ces chiffres du chapeau ?

Non, mais j'ai pas vérifier les chiffres exacts. Mais il suffit de
regarder les bases de données des antivirus.
Par ailleurs il y a toujours un effet
amplificateur au-delà de la stricte proportion des parts de marché.

Oui, c'est exactement ce que je disais, ce n'est pas la part de marché
seul qui explique la disymétrie des menaces.
[...]
Sachant aussi qu'aujourd'hui beaucoup de malwares passent par des
failles dans les extensions des navigateurs, les utilisateurs Mac ou
Windows sont à égalité de ce point de vue.

Par seulement, car l'exploitations des failles nécessite des
spécificités des plateformes, et là Mac reste très différent de Windows
et aussi de Linux (syntaxe des chemins d'accès, localisation des
ressources, protocoles, etc...). Du coup la plupart des mlawares, même
explotiant une faille de navigateur, même écris en javascript, ne
fonctionne que sous windows la plupart du temps.
Ce n'est pas pour ça que l'on est pas suceptible d'en choper un (il en
existe quelqu'un), ça arrive même aux meilleurs ;-) Mais ça reste un
épiphénomène dont on peu facilement réduire les risques sans utiliser de
logiciels de proctection. Ne télécharger que des logiciels connus et
depuis les sites de leur développeur d'origine ou éventuellement les
AppStore sérieusement protégés (c'est le cas de celui d'Apple). Surtout
pas via des sites pirates ou même des sites d'aggrégations comme
download.com ou autre.
Et bien sur ne pas utiliser un compte admin pour l'usage journalier.
En cas de doute, bien vérifier a quoi on a affaire avant de lancer
(MacOS X pévient d'ailleurs depuis déjà longtemps lorsque l'on lance un
exécutable pour la première fois).
Et éventuellement utiliser un logiciel anti-malware, qui vous préviendra
plus que de raison car il détectera (souvent) des trucs qui n'ont aucun
effet sur un Mac.

Et si tu suis ces conseils de prudence sur Windows, tu n'as pas plus de
raison de choper des cochonneries que sur Mac.

Je pense que si, car la quantité de menaces est phénomèmelement plus
importante (exposition aux risques), et le système reste
strcuturellement plus faible.
Mais bon, c'est ce que je pense, je dis pas que c'est la vérité.
--
Pierre-Alain Dorange Moof Ce message est sous licence Creative Commons "by-nc-sa-2.0"
pdorange
Le #26405764
Le Moustique
MacOS X est structurellement mieux armé.

En quoi, précisément ?

En rien. Le plus gros point faible de Mac OS X, c'est son utilisateur,
qui se croit "immunisé" contre les virus ou autres saletés.
Du coup, il s'estime tout permis...

Je suis pas sur que l'utilisateur moyen se sente réellement plus imunisé
que l'utilisateur Windows. Quand je vois l'inconscience de la large
majorité des utilisateur informatique que je croise... C'est
malheuresement un comportement généralisé et plutot classique de
l'homme. Ce n'est pas lié qu'a l'informatique, l'homme a généralement
une vague conscience des dangers mais a la facheuse tendance a les
anticiper pour les autres mais pas pour soi même.
--
Pierre-Alain Dorange Moof Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Le Moustique
Le #26405767
Le 27/07/2016 22:58, J.P a écrit :
Oui, mais cela va être résolu avec macOS Sierra puisqu'avec Siri, on
n'aura plus besoin du clavier ...:-)

Apple fera des économies et des machines encore plus fines.
Même que Siri devrait pouvoir proférer quelque insulte si on lui demande
d'aller sur Kickass ou Pirate Bay ...

Elle se contentera de transmettre nos coordonnées à l'autorité
compétente. :-D
--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
Olivier B.
Le #26405768
On Thu, 28 Jul 2016 09:40:37 +0200,
(Pierre-Alain Dorange) wrote:
pehache
Y'a pas de que ça, mais ça joue.
MacOS X est structurellement mieux armé.

En quoi, précisément ?

Fondation BSD/Unix

c'est pas un argument technique
Véritable comptes admin

comme un windows actuel en somme...
Espaces mémoires protégées

comme un windows actuel en somme...
etc...

pareil...
Il n'y a ce jour *AUCUN* *virus* compatible MacOS X. Il existe par
contre quelques *trojan* ou *malware*. De d'ailleurs ce sont désormais
surtout les trojan et malware qui sont le problème (y compris sur
Windows), les virus au sens strict ont vus leur existence se réduire
rappel : un virus s'autopropage et autocontamine, ce que ne fait un pas
un trojan (qui ouvre une parte arrière pour d'autres usages de type
malware) ou un malware (qui peut avoir certains effet d'un virus mais
pas l'autopropagation sinon c'est un virus).

Les virus ne constituent plus aujourd'hui une menace importante sous
Windows. Notamment parce que justement l'autopropagation n'est plus
aussi simple qu'avant : on n'est plus en 1998, MS a introduit dans les
Windows grand-public le système de fichiers avec gestion des
permissions, l'UAC (User Access Control), et les mises à jour régulières
: un virus ne peut pas aujourd'hui infecter Windows sans intervention
explicite de l'utilisateur. Ou alors il faut qu'il exploite une faille
qui a été découverte et pas encore comblée.

C'est aussi que les trojans sont plus faciles a réalisés (de part ce que
tu signales notamment) et bien plus "rentables". Les trojans et malwares
permettent de pomper des thunes, les virus étaient plus là pour faire du
mal au hasard...
[...]
Aujourd'hui il existe des milliers (si ce n'est des millions si on
compte les variantes) de malwares pour Windows. Une poignée coté Mac.
Le rapport reste très défavorable envers la plateforme Windows et bien
au delà des parts de marchés.

Tu sors ces chiffres du chapeau ?

Non, mais j'ai pas vérifier les chiffres exacts. Mais il suffit de
regarder les bases de données des antivirus.
Par ailleurs il y a toujours un effet
amplificateur au-delà de la stricte proportion des parts de marché.

Oui, c'est exactement ce que je disais, ce n'est pas la part de marché
seul qui explique la disymétrie des menaces.
[...]
Sachant aussi qu'aujourd'hui beaucoup de malwares passent par des
failles dans les extensions des navigateurs, les utilisateurs Mac ou
Windows sont à égalité de ce point de vue.

Par seulement, car l'exploitations des failles nécessite des
spécificités des plateformes, et là Mac reste très différent de Windows
et aussi de Linux (syntaxe des chemins d'accès, localisation des
ressources, protocoles, etc...). Du coup la plupart des mlawares, même
explotiant une faille de navigateur, même écris en javascript, ne
fonctionne que sous windows la plupart du temps.

la pluspart du temps, donc pour le reste un AV est utile.
Et si tu suis ces conseils de prudence sur Windows, tu n'as pas plus de
raison de choper des cochonneries que sur Mac.

Je pense que si, car la quantité de menaces est phénomèmelement plus
importante (exposition aux risques), et le système reste
strcuturellement plus faible.

un système exposé aux risques d'une manière phénoménale dispose
forcement d'un minimum de solidité structurelle
Mais bon, c'est ce que je pense, je dis pas que c'est la vérité.

--
pas de .turlututu. avant l'@robase
pdorange
Le #26405769
Olivier B.
[...]
Par seulement, car l'exploitations des failles nécessite des
spécificités des plateformes, et là Mac reste très différent de Windows
et aussi de Linux (syntaxe des chemins d'accès, localisation des
ressources, protocoles, etc...). Du coup la plupart des mlawares, même
explotiant une faille de navigateur, même écris en javascript, ne
fonctionne que sous windows la plupart du temps.

la pluspart du temps, donc pour le reste un AV est utile.

A ma connaissance il n'existe aucun "malware web" exposant réellement
MacOS X à ce jour.
Les seules menaces existantes réellement découverte et exposant MacOS X
sont des trojans et spécifiquement des logiciels binaires se faisant
passé pour autre chose qu'il ne sont et que l'utilisateur exécute
spécifiquement (en validant le message d'alerte du système) par erreur
ou méconnaissance. Ils sont extremement rare et se compte avec les
doigts.
Et si tu suis ces conseils de prudence sur Windows, tu n'as pas plus de
raison de choper des cochonneries que sur Mac.

Je pense que si, car la quantité de menaces est phénomèmelement plus
importante (exposition aux risques), et le système reste
strcuturellement plus faible.

un système exposé aux risques d'une manière phénoménale dispose
forcement d'un minimum de solidité structurelle

J'admire l'argument technique imparable (en lien avec ton rejet de
l'argument fondation BSD/Unix) ;-)
--
Pierre-Alain Dorange Moof Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Olivier B.
Le #26405774
On Thu, 28 Jul 2016 10:39:47 +0200,
(Pierre-Alain Dorange) wrote:
Et si tu suis ces conseils de prudence sur Windows, tu n'as pas plus de
raison de choper des cochonneries que sur Mac.

Je pense que si, car la quantité de menaces est phénomèmelement plus
importante (exposition aux risques), et le système reste
strcuturellement plus faible.

un système exposé aux risques d'une manière phénoménale dispose
forcement d'un minimum de solidité structurelle

J'admire l'argument technique imparable (en lien avec ton rejet de
l'argument fondation BSD/Unix) ;-)

n'est-ce pas ;-)
--
pas de .turlututu. avant l'@robase
Aegidius
Le #26405778
Le 26/07/2016 à 16:53, Philippe Gueguen a écrit :
Olivier B. a écrit :
il me semble que le noyaiu unix n'est arrivé qu'en cours de route dans
l'histoire des macs, certains (con)/(in)firmeront.

Le noyau Unix est arrivé après le rachat par Apple du système
d'exploitation NextStep à Steve Jobes en personne en 1996 (ce dernier
en a profité pour revenir chez Apple).

Heu ! on apprend qu'il avait manigancé tout ça dans le but de revenir et
prendre sa revanche. Et il l'a fait...
Il avait la capacité d'arriver a sublimer les gens, pour le coup il
s'est sublimé lui-même...
Aegidius
Le #26405779
Le 26/07/2016 à 09:29, Philippe Gueguen a écrit :
Hier je surfais sur le web avec firefox.

Peut-être plus en sécurité avec Safari ?
pehache
Le #26405783
Le 28/07/2016 à 09:40, Pierre-Alain Dorange a écrit :
pehache
Y'a pas de que ça, mais ça joue.
MacOS X est structurellement mieux armé.

En quoi, précisément ?

Fondation BSD/Unix

Et donc ?
Les unix de manière générale n'ont jamais été conçus spécialement
dans une optique de sécurité.
Véritable comptes admin

Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se
logguer, et des droits d'administration accordés à certains comptes via
le mécanisme du sudo.
Depuis Vista, le mode d'administration de Windows est très similaire.
Evidemment il y a des petits malins qui s'empressent de désactiver l'UAC,
mais on ne peut pas empêcher certains utilisateurs d'être stupides à
bouffer du foin.
Espaces mémoires protégées

C'est mieux que dans Windows 3.1, alors ?
etc...

..
Les virus ne constituent plus aujourd'hui une menace importante sous
Windows. Notamment parce que justement l'autopropagation n'est plus
aussi simple qu'avant : on n'est plus en 1998, MS a introduit dans les
Windows grand-public le système de fichiers avec gestion des
permissions, l'UAC (User Access Control), et les mises à jour
régulières
: un virus ne peut pas aujourd'hui infecter Windows sans intervention
explicite de l'utilisateur. Ou alors il faut qu'il exploite une faille
qui a été découverte et pas encore comblée.

C'est aussi que les trojans sont plus faciles a réalisés (de part ce que
tu signales notamment) et bien plus "rentables". Les trojans et malwares
permettent de pomper des thunes, les virus étaient plus là pour faire du
mal au hasard...

C'est juste que l'époque a changé. Rien n'empêche techniquement de faire
des virus dont le but est de pomper du fric, ou des trojans qui ne sont là
que pour faire du mal au hasard.
[...]
Aujourd'hui il existe des milliers (si ce n'est des millions si on
compte les variantes) de malwares pour Windows. Une poignée coté Mac.
Le rapport reste très défavorable envers la plateforme Windows et bien
au delà des parts de marchés.

Tu sors ces chiffres du chapeau ?

Non, mais j'ai pas vérifier les chiffres exacts. Mais il suffit de
regarder les bases de données des antivirus.
Par ailleurs il y a toujours un effet
amplificateur au-delà de la stricte proportion des parts de marché.

Oui, c'est exactement ce que je disais, ce n'est pas la part de marché
seul qui explique la disymétrie des menaces.

Si, mais tu n'as pas compris ce que j'ai écrit sur l'effet amplificateur.
Si une plateforme a 90% de parc installé, elle va attirer plutôt 99% des
menaces.
[...]
Sachant aussi qu'aujourd'hui beaucoup de malwares passent par des
failles dans les extensions des navigateurs, les utilisateurs Mac ou
Windows sont à égalité de ce point de vue.

Par seulement, car l'exploitations des failles nécessite des
spécificités des plateformes, et là Mac reste très différent de Windows
et aussi de Linux (syntaxe des chemins d'accès, localisation des
ressources, protocoles, etc...). Du coup la plupart des mlawares, même
explotiant une faille de navigateur, même écris en javascript, ne
fonctionne que sous windows la plupart du temps.

Ce que j'ai voulu dire c'est que lutilisateurs étaient à égalité du
point de vue de la facilité/difficulté pour un malware de s'introduire
par ce biais.
Et si tu suis ces conseils de prudence sur Windows, tu n'as pas plus de
raison de choper des cochonneries que sur Mac.

Je pense que si, car la quantité de menaces est phénomèmelement plus
importante (exposition aux risques),

OK sur ce point.
et le système reste
strcuturellement plus faible.

Non. Tu t'agrippes à un cliché qui n'a aucune réalité.
Publicité
Poster une réponse
Anonyme