Je sais bien qu'un antivirus est inutile sur mon mac qui marche à Mac OS X.3. Mais je passe Virex quand même de temps en temps.
Dernièrement, il s'est mis à me ramener ce genre de trucs :
/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/ classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS Cheval de troie Exploit-ByteVerify trouvé !
C'est grave ? (A tout hasard, je les ai virés)
Il y avait dans ta cache Java des applets infectées par des virus. A ma connaissance, ce sont des virus qui ne sont actifs que sur PC. Tu as sans doute visité des pages web qui ont essayé de t'infecter.
Patrick -- Patrick Stadelmann
In article <424ba6d3$0$1216$8fcfb975@news.wanadoo.fr>,
GillesK <gilles.k@wadoo.fr> wrote:
Bonjour
Je sais bien qu'un antivirus est inutile sur mon mac qui marche à Mac OS
X.3. Mais je passe Virex quand même de temps en temps.
Dernièrement, il s'est mis à me ramener ce genre de trucs :
/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/
classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS
Cheval de troie Exploit-ByteVerify trouvé !
C'est grave ? (A tout hasard, je les ai virés)
Il y avait dans ta cache Java des applets infectées par des virus. A ma
connaissance, ce sont des virus qui ne sont actifs que sur PC. Tu as
sans doute visité des pages web qui ont essayé de t'infecter.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Je sais bien qu'un antivirus est inutile sur mon mac qui marche à Mac OS X.3. Mais je passe Virex quand même de temps en temps.
Dernièrement, il s'est mis à me ramener ce genre de trucs :
/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/ classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS Cheval de troie Exploit-ByteVerify trouvé !
C'est grave ? (A tout hasard, je les ai virés)
Il y avait dans ta cache Java des applets infectées par des virus. A ma connaissance, ce sont des virus qui ne sont actifs que sur PC. Tu as sans doute visité des pages web qui ont essayé de t'infecter.
Patrick -- Patrick Stadelmann
pdorange
GillesK wrote:
Je sais bien qu'un antivirus est inutile sur mon mac qui marche à Mac OS X.3. Mais je passe Virex quand même de temps en temps.
Il faut rester en effet prudent. Si MacOS X n'a a ce jour AUCUN virus, il existe tout de même au moins 1 cheval de troie dangereux et 2 chevaux de troie de "démo". Et rien ne peux nous affirmer que de vrais virus ne feront pas leur apparition un jour, la prudence reste de mise et le meilleur anti-virus reste un utilisateur averti.
Dernièrement, il s'est mis à me ramener ce genre de trucs :
/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/ classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS Cheval de troie Exploit-ByteVerify trouvé !
Virex via le bouton "Info" permet d'accéder au site McAfee qui répertorie les virus : <http://vil.nai.com/vil/default.asp> En cherchant avec "Exploit-ByteVerify", on trouve la fiche de ce cheval de troie : <http://vil.nai.com/vil/content/v_100261.htm> C'est malheureusement en anglais uniquement.
Exploit-ByteVerify ------------------ Découvert le 4/09/2003, il s'agit d'un cheval de troie caché dans une applet java qui tente d'exploiter une vulnérabilité de Internet Explorer sous Windows. Vulnérabilité critique puisque ce cheval de troie permet l'exécution de code simplement en visant un site internet ! Toutefois cet Applet n'est efficiante que sur Windows en surfant avec Internet Explorer ou en relevant ces eMail avec Outlook Express.
Donc coté MacOS X, cette applet n'aura aucun effet, toutefois vaut mieux l'enlever tout de même par précaution.
Coté Windows par contre, elle est dangereuse et nécessite la mise à jour de la Machine Virtuelle java de Windows en 5.0.3810 minimum. On peut s'en prémunir aussi en utilisant FireFox à la place de Internet Explorer et ThunderBird a la place de Outlook...
C'est grave ? (A tout hasard, je les ai virés)
Tu as bien fait.
On notera que Symantec a aussi sa propre base de données sur les Virus et Trojan accessible ici : <http://securityresponse.symantec.com/>
Et que leur fiche est plus clair car elle indique les systèmes affectées (Win2000, Win95, Win98, WinMe, WinNT et WinXP) et ceux qui ne le sont pas (Linux, Macintosh, OS/2 et Unix) et donne aussi la référence officiel et normalisées de ce trojan (CAN-2003-0111).
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
GillesK <gilles.k@wadoo.fr> wrote:
Je sais bien qu'un antivirus est inutile sur mon mac qui marche à Mac OS
X.3. Mais je passe Virex quand même de temps en temps.
Il faut rester en effet prudent.
Si MacOS X n'a a ce jour AUCUN virus, il existe tout de même au moins 1
cheval de troie dangereux et 2 chevaux de troie de "démo".
Et rien ne peux nous affirmer que de vrais virus ne feront pas leur
apparition un jour, la prudence reste de mise et le meilleur anti-virus
reste un utilisateur averti.
Dernièrement, il s'est mis à me ramener ce genre de trucs :
/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/
classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS
Cheval de troie Exploit-ByteVerify trouvé !
Virex via le bouton "Info" permet d'accéder au site McAfee qui
répertorie les virus : <http://vil.nai.com/vil/default.asp>
En cherchant avec "Exploit-ByteVerify", on trouve la fiche de ce cheval
de troie :
<http://vil.nai.com/vil/content/v_100261.htm>
C'est malheureusement en anglais uniquement.
Exploit-ByteVerify
------------------
Découvert le 4/09/2003, il s'agit d'un cheval de troie caché dans une
applet java qui tente d'exploiter une vulnérabilité de Internet Explorer
sous Windows.
Vulnérabilité critique puisque ce cheval de troie permet l'exécution de
code simplement en visant un site internet !
Toutefois cet Applet n'est efficiante que sur Windows en surfant avec
Internet Explorer ou en relevant ces eMail avec Outlook Express.
Donc coté MacOS X, cette applet n'aura aucun effet, toutefois vaut mieux
l'enlever tout de même par précaution.
Coté Windows par contre, elle est dangereuse et nécessite la mise à jour
de la Machine Virtuelle java de Windows en 5.0.3810 minimum. On peut
s'en prémunir aussi en utilisant FireFox à la place de Internet Explorer
et ThunderBird a la place de Outlook...
C'est grave ? (A tout hasard, je les ai virés)
Tu as bien fait.
On notera que Symantec a aussi sa propre base de données sur les Virus
et Trojan accessible ici :
<http://securityresponse.symantec.com/>
Et que leur fiche est plus clair car elle indique les systèmes affectées
(Win2000, Win95, Win98, WinMe, WinNT et WinXP) et ceux qui ne le sont
pas (Linux, Macintosh, OS/2 et Unix) et donne aussi la référence
officiel et normalisées de ce trojan (CAN-2003-0111).
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
Je sais bien qu'un antivirus est inutile sur mon mac qui marche à Mac OS X.3. Mais je passe Virex quand même de temps en temps.
Il faut rester en effet prudent. Si MacOS X n'a a ce jour AUCUN virus, il existe tout de même au moins 1 cheval de troie dangereux et 2 chevaux de troie de "démo". Et rien ne peux nous affirmer que de vrais virus ne feront pas leur apparition un jour, la prudence reste de mise et le meilleur anti-virus reste un utilisateur averti.
Dernièrement, il s'est mis à me ramener ce genre de trucs :
/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/ classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS Cheval de troie Exploit-ByteVerify trouvé !
Virex via le bouton "Info" permet d'accéder au site McAfee qui répertorie les virus : <http://vil.nai.com/vil/default.asp> En cherchant avec "Exploit-ByteVerify", on trouve la fiche de ce cheval de troie : <http://vil.nai.com/vil/content/v_100261.htm> C'est malheureusement en anglais uniquement.
Exploit-ByteVerify ------------------ Découvert le 4/09/2003, il s'agit d'un cheval de troie caché dans une applet java qui tente d'exploiter une vulnérabilité de Internet Explorer sous Windows. Vulnérabilité critique puisque ce cheval de troie permet l'exécution de code simplement en visant un site internet ! Toutefois cet Applet n'est efficiante que sur Windows en surfant avec Internet Explorer ou en relevant ces eMail avec Outlook Express.
Donc coté MacOS X, cette applet n'aura aucun effet, toutefois vaut mieux l'enlever tout de même par précaution.
Coté Windows par contre, elle est dangereuse et nécessite la mise à jour de la Machine Virtuelle java de Windows en 5.0.3810 minimum. On peut s'en prémunir aussi en utilisant FireFox à la place de Internet Explorer et ThunderBird a la place de Outlook...
C'est grave ? (A tout hasard, je les ai virés)
Tu as bien fait.
On notera que Symantec a aussi sa propre base de données sur les Virus et Trojan accessible ici : <http://securityresponse.symantec.com/>
Et que leur fiche est plus clair car elle indique les systèmes affectées (Win2000, Win95, Win98, WinMe, WinNT et WinXP) et ceux qui ne le sont pas (Linux, Macintosh, OS/2 et Unix) et donne aussi la référence officiel et normalisées de ce trojan (CAN-2003-0111).
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
GillesK
Michelle wrote:
pour le fun va lire cet article sur mac génération qui explique com ment un concours avait été organisé avec une récompense de 25 000 $ à qui créerait un virus pour mac, somme doublée si c'était un employé de Symantec qui le trouvait.
Moins drôle : ils ont très vite annulé le concours parce que des gens-qui-savent leur ont fait remarquer que le risque n'est pas nul.
Merci pour vos réponses.
Michelle wrote:
pour le fun va lire cet article sur mac génération qui explique com ment
un concours avait été organisé avec une récompense de 25 000 $ à qui
créerait un virus pour mac, somme doublée si c'était un employé de
Symantec qui le trouvait.
Moins drôle : ils ont très vite annulé le concours parce que des
gens-qui-savent leur ont fait remarquer que le risque n'est pas nul.
pour le fun va lire cet article sur mac génération qui explique com ment un concours avait été organisé avec une récompense de 25 000 $ à qui créerait un virus pour mac, somme doublée si c'était un employé de Symantec qui le trouvait.
Moins drôle : ils ont très vite annulé le concours parce que des gens-qui-savent leur ont fait remarquer que le risque n'est pas nul.
Merci pour vos réponses.
GillesK
Toutefois cet Applet n'est efficiante que sur Windows
Pas de ça chez moi !
en surfant avec
Internet Explorer
Ça non plus.
ou en relevant ses eMail avec Outlook Express.
Ah non, alors !
Merci de me redonner ma tranquillité (je n'en avais pas encore perdu le sommeil, je te rassure) :-)
Toutefois cet Applet n'est efficiante que sur Windows
Pas de ça chez moi !
en surfant avec
Internet Explorer
Ça non plus.
ou en relevant ses eMail avec Outlook Express.
Ah non, alors !
Merci de me redonner ma tranquillité (je n'en avais pas encore perdu le
sommeil, je te rassure) :-)
Toutefois cet Applet n'est efficiante que sur Windows
Pas de ça chez moi !
en surfant avec
Internet Explorer
Ça non plus.
ou en relevant ses eMail avec Outlook Express.
Ah non, alors !
Merci de me redonner ma tranquillité (je n'en avais pas encore perdu le sommeil, je te rassure) :-)
pdorange
GillesK wrote:
pour le fun va lire cet article sur mac génération qui explique comment un concours avait été organisé avec une récompense de 25 000 $ à qui créerait un virus pour mac, somme doublée si c'était un employé de Symantec qui le trouvait.
Moins drôle : ils ont très vite annulé le concours parce que des gens-qui-savent leur ont fait remarquer que le risque n'est pas nul.
Ce concours était en effet idiot. Pour plusieurs raisons :
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un "proof of concept" a été fait concernant un cheval de troie. Et un autre cheval de troie (un vrai) est apparut en 2004 sur les réseaux p2p : c'était une fause démo de Office 2004 de petite taille qui en fai pouvait effacer le dossier utilisateur si on le lancait...
2/ Si cela était survenu, l'initiateur du concours encourait un risque juridique important, car il serait au moins co-responsable des dégats
Si MacOS X a très certainement un niveau de sécurité bien supérieur a Windows et probablement comparable a celui des divers Linux et Unix, il n'en est pas moins "invulnérable" et puis un virus ne provient pas forcément d'internet...
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
GillesK <gilles.k@wadoo.fr> wrote:
pour le fun va lire cet article sur mac génération qui explique comment
un concours avait été organisé avec une récompense de 25 000 $ à qui
créerait un virus pour mac, somme doublée si c'était un employé de
Symantec qui le trouvait.
Moins drôle : ils ont très vite annulé le concours parce que des
gens-qui-savent leur ont fait remarquer que le risque n'est pas nul.
Ce concours était en effet idiot.
Pour plusieurs raisons :
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un
"proof of concept" a été fait concernant un cheval de troie. Et un autre
cheval de troie (un vrai) est apparut en 2004 sur les réseaux p2p :
c'était une fause démo de Office 2004 de petite taille qui en fai
pouvait effacer le dossier utilisateur si on le lancait...
2/ Si cela était survenu, l'initiateur du concours encourait un risque
juridique important, car il serait au moins co-responsable des dégats
Si MacOS X a très certainement un niveau de sécurité bien supérieur a
Windows et probablement comparable a celui des divers Linux et Unix, il
n'en est pas moins "invulnérable" et puis un virus ne provient pas
forcément d'internet...
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
pour le fun va lire cet article sur mac génération qui explique comment un concours avait été organisé avec une récompense de 25 000 $ à qui créerait un virus pour mac, somme doublée si c'était un employé de Symantec qui le trouvait.
Moins drôle : ils ont très vite annulé le concours parce que des gens-qui-savent leur ont fait remarquer que le risque n'est pas nul.
Ce concours était en effet idiot. Pour plusieurs raisons :
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un "proof of concept" a été fait concernant un cheval de troie. Et un autre cheval de troie (un vrai) est apparut en 2004 sur les réseaux p2p : c'était une fause démo de Office 2004 de petite taille qui en fai pouvait effacer le dossier utilisateur si on le lancait...
2/ Si cela était survenu, l'initiateur du concours encourait un risque juridique important, car il serait au moins co-responsable des dégats
Si MacOS X a très certainement un niveau de sécurité bien supérieur a Windows et probablement comparable a celui des divers Linux et Unix, il n'en est pas moins "invulnérable" et puis un virus ne provient pas forcément d'internet...
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
conceptpub-pas-de-pourriel-
Pierre-Alain Dorange wrote:
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un "proof of concept" a été fait concernant un cheval de troie.
Un Trojan n'est pas un Virus justement.
2/ Si cela était survenu, l'initiateur du concours encourait un risque juridique important, car il serait au moins co-responsable des dégats
Tiens, dans le sujet: y'a des antivirus en ligne pour OSX ?
Et au niveau pas en ligne, vous recommandez lequel ? Parce que tant qu'à acheter, autant bien acheter....
Aphrael, qui se culture... :-P
pdorange
gwen. wrote:
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un "proof of concept" a été fait concernant un cheval de troie.
Un Trojan n'est pas un Virus justement.
Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas du être clair... Toutefois je reste persuader qu'il est tout a fait possible de faire un virus pour Mac, pas forcément très virulent mais possible...
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un
"proof of concept" a été fait concernant un cheval de troie.
Un Trojan n'est pas un Virus justement.
Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas
du être clair...
Toutefois je reste persuader qu'il est tout a fait possible de faire un
virus pour Mac, pas forcément très virulent mais possible...
--
Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
1/ Il est probablement possible de faire un virus pour MacOS X, déjà un "proof of concept" a été fait concernant un cheval de troie.
Un Trojan n'est pas un Virus justement.
Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas du être clair... Toutefois je reste persuader qu'il est tout a fait possible de faire un virus pour Mac, pas forcément très virulent mais possible...
-- Pierre-Alain Dorange
Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/> Clarus, the DogCow <http://clarus.chez.tiscali.fr/>
conceptpub-pas-de-pourriel-
Pierre-Alain Dorange wrote:
Un Trojan n'est pas un Virus justement.
Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas du être clair...
OK. Désolé, c'est peut moi qui ai mal compris et lu trop vite aussi.
Toutefois je reste persuader qu'il est tout a fait possible de faire un virus pour Mac, pas forcément très virulent mais possible...
De tout de façon, comme un programme c'est conçu par des humains, il y a toujours une faille quelque part, suffit de la trouver.
