Le bouclier web d'avast a bloqué un trojan sur mon Mac.

Le
Philippe Gueguen
Bonjour.

J'ai un iMac sous El Capitan 10.11.6.

Hier je surfais sur le web avec firefox. A un moment j'ai activé le
bouclier web de mon antivirus avast.
Peu de temps après je suis allé sur le site web d'ameli (la sécurité
social) et j'ai eu un message d'avast:

Infection bloquée
Avast Bouclier web à bloqué une menace.
infection: JS:Downloader-LC(Trj)
URL:
https://assure.ameli.fr/PortailAS/biblicnan/js/bibliccanam-standalone.min.js
Fichier:{gzip}
Processus:/Application/firefox.app/Contents/MacOS/firefox

Un peu plus tard je suis retourné sur le site et je n'ai pas eu le même
message.

Sur le site même il y a le message:
Pour des raisons techniques, nous ne sommes actuellement pas en mesure
de vous délivrer un code de connexion. Merci de nous excuser pour la
gêne occasionnée.

J'ai scanné mon système avec avast, pas de problème.

Qu'en pensez vous?

Est ce que ce trojan peut être "compatible" avec macOS?
D'ailleurs peut on attraper un virus en surfant sur le web avec un Mac?

Merci pour votre aide.
Vos réponses Page 4 / 4
Trier par : date / pertinence
pdorange
Le #26405856
pehache
> Y'a pas de que ça, mais ça joue.
> MacOS X est structurellement mieux armé.
En quoi, précisément ?

Fondation BSD/Unix

Et donc ?
Les unix de manière générale n'ont jamais été conçus spécialement
dans une optique de sécurité.

Tu as probablement raison. La famille Unix/BSD est pleine de trous,
c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)
Véritable comptes admin

Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se
logguer, et des droits d'administration accordés à certains comptes via
le mécanisme du sudo.
Depuis Vista, le mode d'administration de Windows est très similaire.

Similaire seulement.
Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non
admin) pouvais visualiser facilement le contenu et accéder aux données
des autres comptes de la machine, voir aux dossiers systèmes.
Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout,
et à moins d'être admin ne peut accéder aux dossiers systèmes (et je
parle même pas de root).
Espaces mémoires protégées

C'est mieux que dans Windows 3.1, alors ?

Oui ;-)
Mais c'est aussi mieux que Win7
[...]
C'est juste que l'époque a changé. Rien n'empêche techniquement de faire
des virus dont le but est de pomper du fric, ou des trojans qui ne sont là
que pour faire du mal au hasard.

Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a
des templates disponibles assez facilement sur internet de nos jours...
Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore
plus).
mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un
peu au même pour l'utilisateur final.
[...]
Oui, c'est exactement ce que je disais, ce n'est pas la part de marché
seul qui explique la disymétrie des menaces.

Si, mais tu n'as pas compris ce que j'ai écrit sur l'effet amplificateur.
Si une plateforme a 90% de parc installé, elle va attirer plutôt 99% des
menaces.

Je veux bien (c'est bien un effet amplificateur) mais je pense que c'est
plutot sur la raison de l'amplification que l'on est pas d'accord...
Mais bon c'est pas bien grave... Je pense que tu parles
"d'auto-aplification", même si pour moi je vois pas bien ce qu'il y a de
croncret derrière ce concept... Pour moi l'amplification est dut à la
sécurité (relative) des plateformes.
[...]
et le système reste
strcuturellement plus faible.

Non. Tu t'agrippes à un cliché qui n'a aucune réalité.

Donc se serait uniquement la part de marché (90%) et
l"l'auto-amplification" qui explique la disymétrie énorme des menances
entre Windows et MacOS X ?
--
Pierre-Alain Dorange Moof Ce message est sous licence Creative Commons "by-nc-sa-2.0"
pehache
Le #26405876
Le 29/07/2016 à 10:16, Pierre-Alain Dorange a écrit :
pehache
> Y'a pas de que ça, mais ça joue.
> MacOS X est structurellement mieux armé.
En quoi, précisément ?

Fondation BSD/Unix

Et donc ?
Les unix de manière générale n'ont jamais été conçus spécialement
dans une optique de sécurité.

Tu as probablement raison. La famille Unix/BSD est pleine de trous,
c'est d'ailleurs pour cela que beaucoup s'en serve de serveur ;-)

Merci de ne pas déformer ce que j'écris.
La conception de base des unix remonte à une époque où la sécurité
n'était pas un enjeu et les réseaux inexistants ou embryonnaires, et ne
concernaient de toutes façons que des institutions de bonne compagnie. Ca
ne veut pas dire que c'est "plein de trous", ça veut dire que la
sécurité n'a jamais été spécialement intégré comme objectif
prioritaire dans la conception de l'OS. Ce n'est pas pour rien que quand la
sécurité devient un réel enjeu, il existe des modules spécialisés
comme SELinux qui font le boulot, preuve que l'OS de base n'est pas si
blindé que ça.
Et je te signale qu'il existe beaucoup de Windows Server faisant tourner
IIS (ou nginx) en direct sur internet.
Véritable comptes admin

Non. Un seul compte admin (root) sur lequel par défaut on ne peut pas se
logguer, et des droits d'administration accordés à certains comptes via
le mécanisme du sudo.
Depuis Vista, le mode d'administration de Windows est très similaire.

Similaire seulement.

Oui c'est un grand scoop : Windows n'est pas 100% identique à OS X ou à
Linux. Et en plus il y a un petit drapeau à la place d'une pomme, signe
indiscutable que la sécurité est moins bonne.
Je connais Win10, mais encore avec Win7 un utilisay-teur lambda (non
admin) pouvais visualiser facilement le contenu et accéder aux données
des autres comptes de la machine,

On glisse des tâches d'administration aux permissions sur les données, ce
qui est un autre sujet, mais bon...
On tourne sur Windows 7 au boulot et c'est bizarre mais je n'ai pas accès
aux répertoires de mes collègues.
voir aux dossiers systèmes.

Où est le problème ? Il n'y a aucun truc sensible dans les dossiers
système.
Sous MacOS X, un utilisateur n'a pas accès aux autres comptes du tout,

Oui c'est un choix d'Apple de paramétrer les permissions comme ça par
défaut. Dans Ubuntu, par défaut il y a l'accès en lecture sur les autres
comptes (sauf dossiers sensibles comme ~/.ssh) : donc Ubuntu n'est pas
sûr, donc Linux n'est pas sûr, donc unix n'est pas sûr, donc OS X n'est
pas sûr.
et à moins d'être admin ne peut accéder aux dossiers systèmes (et je
parle même pas de root).

? ? ? N'importe quel utilisateur sous OS X peut lire les dossiers/fichiers
système, à ma connaissance.
Espaces mémoires protégées

C'est mieux que dans Windows 3.1, alors ?

Oui ;-)
Mais c'est aussi mieux que Win7

Je voudrais bien savoir ce que tu appelles "espaces mémoires protégés"
au juste ? Si c'est le fait qu'un process n'a accès qu'à sa zone mémoire
et pas à celle des autres process, c'est bien évidemment comme ça depuis
longtemps dans Windows. On n'est plus à l'époque de MS-DOS et des
80286...
[...]
C'est juste que l'époque a changé. Rien n'empêche techniquement de
faire
des virus dont le but est de pomper du fric, ou des trojans qui ne sont

que pour faire du mal au hasard.

Bien sur, sauf qu'un virus est complexe a réalisé. Pour les trojan y'a
des templates disponibles assez facilement sur internet de nos jours...
Ca aide. Avec la motiviation de gagner de l'argent (ça aide encore
plus).
mais on c'est pas trop le débat, virus, trojan ou malware, ca revient un
peu au même pour l'utilisateur final.

C'est toi qui as introduit ce débat avec les virus désintéressés et les
trojans cupides...
Publicité
Poster une réponse
Anonyme