Services
Des chercheurs en sécurité informatique ont constaté l'apparition dans les dernières semaines d'un rare réseau d'ordinateurs Mac contaminés par un cheval de Troie.
Comme d'autres réseaux de PC zombies, «l'iBotnet» pourrait être utilisé par les pirates informatiques pour mener d'autres attaques informatiques ou envoyer des pourriels.
Selon la firme de sécurité informatique Symantec, l'iBotnet est pour le moment limité à quelques milliers d'ordinateurs, mais son existence peut servir d'indicateur de l'intérêt grandissant des pirates informatiques envers les ordinateurs d'Apple.
Le cheval de Troie qui a permis aux pirates informatiques de créer ce réseau d'ordinateurs Mac contaminés s'appelle «OSX.Trojan.iServices.A». Il est incorporé dans une version piratée de la suite bureautique iWork '09 d'Apple, qui circule abondamment dans les réseaux Peer-to-Peer, tel que nous le mentionnions dans cet article.
Lors de l'installation d'une copie piratée d'iWork '09, «OSX.Trojan.iServices.A» se dissimule sous la forme d'une composante frauduleuse de la suite logicielle appelée «WorkServices.pkg». Le cheval de Troie obtient ensuite une autorisation de base (root control) afin de créer et d'exécuter des applications. Le cheval de Troie peut alors se connecter à des serveurs informatiques extérieurs et télécharger d'autres logiciels malveillants.
Apple a récemment indiqué que son équipe travaillait à la création d'un correctif afin de protéger les ordinateurs Mac de ce cheval de Troie. Les entreprises de sécurité informatiques ont cependant souligné qu'il était peut-être temps pour les propriétaires d'un ordinateur Mac d'installer un logiciel antivirus. Certains blogueurs soutiennent de leur côté que ces entreprises tentent surtout de vendre leurs produits.
Pour les propriétaires d'un Mac qui désirent protéger davantage leur ordinateur, mais qui ne veulent pas se procurer un logiciel antivirus payant, mentionnons l'existence de deux logiciels gratuits: ClamXav et iAntiVirus (PC Tools).
(Sources: CNN et Yahoo Tech!)
par Christian Leduc
Déjà !!
Je suis surpris, je croyais que les MAC serais à l'abri un peux plus longtemps que cela.
Comme quoi ... mon prof de sécurité avait raison :)
L'OS fait pas foi de tous.
Et cela viens aussi rajouter à ma conviction sur le téléchargement de logiciel via le p2p .....
Pour le logiciel anti-virus .... je crois pas que cela sois encore une nécessité absolu sur MAC.
Vu que l'attaque viens de logiciel acquis illégalement.
Et je dois aussi lever mon chapeau à Apple ...
Parce que je crois pas que je ferait de patch pour protéger une personne qui a pas payé pour un de mes logiciels.
Non je ne devint passe pas du coté MAC de la force :)
Par contre en temps que Programmeur, j'essai de rester ouvert.
@Killedman
Si je suis ton raisonnement, je n'ai pas besoin d'anti-virus sur mon PC car je ne télécharge rien d'illégal (et j'ajouterai que je n'ouvre aucun courriel non-sollicité ni ne vais sur de sites web «douteux»). ;-)
..Il n'en reste pas moins que maintenant, il y a un réseau de Mac Zombie, et ça me fait drôlement sourire.. ;-D
Sa prouve juste que personne n'est à l'abri! Aucun système n'est parfait!
Non Killedman
Les utilisateurs Windows peuvent être attaqués par des virus, des logiciels malveillants peuvent s'installer à l'insu de l'utilisateur sans qu'il ne fassent rien de spécial.
botnet dont parle l'article contrôle des machines d'utilisateurs qui ont downloadé des logiciels de source douteuse et qui ont installé ces logiciels en donnant leur mot de passe en ignorant qu'il s'agissait plutôt de cheval de troie.
Donc pas besoin d,antivirus pour l'instant. La SEULE utilité d'un antivirus Mac pour l'instant est de détecter sur une fichier qui passe sur notre machine (Word ou Excel par exemple)peut infecter un utilisateur Windows à qui on le transférerait!
Voir l'article suivant (en anglais):
http://www.nytimes.com/2003/09/18/technology/circuits/18POGUE-EMAIL.html
C'est parce que ce fichier n'est pas un Virus. Alors un anti virus ne donne rien du tout.
C'est drôle, en janvier Intego sort cette nouvelle et en avril c'est symantec qui parle de la même chose.
Du coup on a l'impression que cela arrive souvent pourtant les deux parlent de la même chose.
Moi ce qui me fait peur dans ce genre de nouvelle c'est que l'engouement pour les MAC est en pleine croissance et la plupart des utilisateurs MAC ont cette idée que leur MAC les protège à 100% contre tous virus. Ils achètent d'ailleur souvent des MAC pour avoir cette "paix d'esprit". C'est vrai que les virus MAC c'est plutôt rare mais je crois qu'ils faut que les utilisateurs demeurent alertes face à ce genre d'attaque possible et non demeurer passif en ce disant que rien ne peut leur arriver.
C'est un peu comme les testes d'incendie que l'on fait faire. Les feux sont rares mais on met tout de même en place des systèmes et procédure pour informer les gens.
On ne peut par contre mettre le blame sur les utilisateurs car on leur vend souvent un MAC en leur disant qu'il n'y a rien à craindre. Personnellement je travaille comme technicien informatique et au bureau MAC ou PC les antivirus sont obligatoire sur tous les postes.
@ killedman
Le P2P n'est pas remis en cause. Le contenu oui.
Il n'y a pas de risque si tu télécharges Open Office par P2P avec le torrent officiel.
Par contre, si quelqu'un choissie de télécharger n'importe quel binaire à partir de The Pirate Bay, je ne donne pas cher de sa sécurité.
Et vlan dans la face du monde pro-mac qui sont encore sur leur idées préconcues. Un virus ou des trojan se font pour n'importe quelle plate-forme. S'agit de faire un faux pas et hop!
J'avais mis le liens dans les commentaires d'un article précédent de Branchez-Vous (http://techno.branchez-vous.com/actualite/2009/04/decouverte_dun_reseau_de_deux.html) et la nouvelle était déjà vieille. C'est correct de mettre une nouvelle pas trop fraiche qu'on aurait oublié, mais cette nouvelle ressort sur plusieurs sites aujourdh'ui.
Toujours pas d'antivirus sur mes 3 MAC. Et toujours pas de problème!
2 choses:
1. Le cheval de Troie en question à été découvert par des compagnies de logiciels anti-virus/spyware/trojan.... Moi tant que je n'ai pas vu la preuve de l'existence de ce "Trojan" par un groupe indépendant, je n'y crois pas. Ça ressemble trop à un coup de pub. Oui je crois très fort à la conspiration quand il s'agit de compagnies qui vivent sur la vente d'anti-virus. Si vous croyez vraiment en l'honnêteté de ces compagnies c'est que vous êtes bien naïf!
2. Je suis pro-mac, mais jamais je ne dis que le Mac est immunisé contre tout. Jamais. Mais je ne recommande à aucun Mac user l'achat d'un logiciel anti-virus, car à ce jour il n'existe aucun virus. Zéro. Nada. Prouvez-moi le contraire. Donc un anti-virus sur Mac est une farce pour le moment. Pour le reste: Un routeur bien configuré (firewall) et du bon sens et vous êtes protégé à 100%.
Toujours pas d'antivirus sur mes 3 PC et toujours pas de problème!
Soupir ...
j'ai du mal m'exprimer.
Comme d'habitude quoi ...
Se que je voulais dire est que de se que je comprend, un antivirus est inutile POUR un MAC.
Ou du moins pas encore :)
Un trojan n'est pas un virus.
Ici on parle de backdoor placé dans un logiciel.
Ensuite, en parlant du P2P je voulait parler des logiciels qui ne sont pas livré via.
Parce que je ne crois pas qu'Apple mettrait ses programmes sur un P2P quelconque,le sien oui.
@Luc
Je ne fait aucune allusion à Windows ou à Linux.
Windows = anti-virus + anti-malware + faire attention.
Ensuite, je parle de nécessité absolu.
Après cela, esse que le fait de se protéger même si on est pas visé est utile ?
Bien sur.
Sauf que selon moi, mettre une 3e serrure sur mes portes, des barreaux à chaque fenêtre, un système d'alarme, des pièges et mettre 3 gros chien entrainé à tuer pour protéger mon appartement ... est un peux trop.
Juste bien barrer mes portes est suffisant.
m'enfin ... Tous dépend de l'utilisation.
Ma grand mère qui veux on PC juste pour faire du traitement de texte .....
Pas d'internet rien ....
Je ne crois pas qu'elle choppe des virus ;)
@killedman
Pourrais-tu mettre la main sur antidote? Ou juste de passer tes textes dans le correcteur de Word. Jveux pas faire mon bec fin, mais cibole, un minimum d'effort svp.
Qui fabrique les antivirus à intérêt à fabriquer des virus et autres cochonneries. Donc il faut surtout pas acheter des antivirus.
Ce qui est drôle ici c'est que ceux qui ont fabriquer ça ont pris la peine de mettre le nom Trojan dans le nom et ont mis un exécutable dans le dossier startup! C'est tu pas bizarre ça?
@mike
Les noms sont donnés par les compagnies d'antivirus et autres plus souvent qu'autrement.
@mike
Patate a raison. Si tu vas d'une compagnie de sécurité à une autre, les noms vont souvent varier. Faut arrêter de voir de la conspiration partout.
Pierre dit:
Moi ce qui me fait peur dans ce genre de nouvelle c'est que l'engouement pour les MAC est en pleine croissance et la plupart des utilisateurs MAC ont cette idée que leur MAC les protège à 100% contre tous virus.
Les Mac sont effectivement protégé à 100 % contre les virus puisqu'il n'existe pas de virus Mac! Il y a quelques chevaux de troie par contre, mais avec de la simple prudence élémentaire, pas de problème...
Pierre dit:
C'est vrai que les virus MAC c'est plutôt rare.
Non! Il n'y en a aucun, zéro, nada!
Pierre dit:
mais je crois qu'ils faut que les utilisateurs demeurent alertes face à ce genre d'attaque possible et non demeurer passif en ce disant que rien ne peut leur arriver.
On va s'installer un antivirus, quand il y aura un problème! On ne peux pas être actif contre un problème encore inexistant...
Pierre dit:
Personnellement je travaille comme technicien informatique et au bureau MAC ou PC les antivirus sont obligatoire sur tous les postes.
Comme je disais, plus haut, ça peux aider à éviter en entreprise la propagation de fichiers contaminés Windows qui ne nous affectent pas. Mais pour un utilisateur de Mac au quotidien, utiliser un antivirus c'est comme si un restaurant lavit chacune des tables à l'eau de javel entre chaque client pour éviter la transmission de la grippe d'un client précédent à un client suivant... ;-)
les amateurs de mac pensent que leur mac est superman, rien ne peut arriver a leur pc. c'est comme dire, j'habite a coté du poste de police ma maison est a l'abri, alors aucun systeme d'alarme requis. police = protection parfaite donc qui a besoin d'alarme. un raisonnement pas tres brilliant. si la police a des urgence ailleur, ta maison invite au bandit si tu a pas d'alarme.
voici la preuve flagrante que les mac ne sont pas invincible ni a l'abris des virus ni trojan ni aucun os d'ailleur. du moment que tu surf sur le web tu est a risque des attaque et virus/trojan peut imorte l'os que tu as.
NImporte quoi ...
J'abonde dans la logique de Killderman ...
J'étudie présentement sur Admin Unix et comme vous savez OSX est un système UNIX basé sur BSD ( darwin9) et certifier UNIX3
En gros un virus sous Unix est pour l'instant encore impossible à cause de la bibliothèque interne qui ne partage pas les donné sans autorisation , contrairement a Windows qui elle partage toute les bibliothèques qu'il possède d'un programmes a l'autre ... Ce qui rend justement UNIX plus capricieux au niveau de la programmation et moins flexible a certain niveau que Windows pour la création de programme et du même coup c'est ce qui explique le cout plus élever d'une programmation sous UNIX ...
Par contre une fois le programme fait , il est solide et imperméable au défaillance des autres système .
OSX est sensible au trojan spécifique par une installation VOLONTAIRE mais parfois caché en sous programme ce qui pousse le programme principale a exécuter des taches plus que supposé ou anormal ... dans le cas du trojan une commande désagréable .
En gros .. les spywares son possible , les malwares son possible et les vers (fixe) et non avec un potentiel de mutation sont aussi possible mais pas les virus ...
Deuzio
Pour ceux qui n'auraient jamais eu de MAC entre les mains , Apple fait des mises à jours tout de même régulière à son système et dans ces block de paquet se trouve nombres de corrections en ce qui concerne les failles de sécurité et des changement au code pour déjouer certain malware présent sur le NET ... Le processus est transparent mais il existe . DONC cela peut être vue comme une mise a jour de vos logiciel de sécurité sous WIndows ...
Généralement les utilisateurs de MAC ne se soucis guerre du fonctionnement de leur machine et ne voient pas tout le travail que APPLE fait derrière pour gardé la stabilité et a sécurité de leur système en grande parti intact .
le jour ou un vrai virus apparaitra sous OSX ... tout les postes UNIX seront potentiellement visé ... donc votre VISA et l'interact du dépanneur du coins pourront être touché . Unix est un SE très étendu dans les machines (serveur) a haut rendement (haute disponibilité) et de sécurité . La stabilité de UNIX versu Windows n'est plus a démontré et cela depuis les années 80 ..
Pourquoi tent de gens chez Microsoft ... cout moindre de production logiciel ( j,ai décrit plus haut ) et 19 jugement de manœuvre anti-trust contre Microsoft .
Et en ce qui concerne la nouvelle .... c'est du réchauffé .. Apple à déjà publier le correctif pour ce problème il y a UN MOIS de cela .... donc a qui sert cette nouvelles ?
Je suis fan de BSD, mais dire qu'il est impossible de s'attaquer à un système basé sur ou dérivé de BSD/Unix est faux. Même OpenBSD, le plus sécure des BSD, a déjà eu au moins un "remote exploit" ou deux si on se fie à leur slogan. Si personne n'en a profité pour créer un ver, c'est par chance ou manque d'intérêt.
On ne dit pas que ça n'arrivera jamais.
On dit que présentement il n'y a pas de virus et qu'on n'a pas à se protéger, puisqu'on ne peut pas se protéger contre une menace encore inexistante (les antivirus sont en général efficaces contre les virus identifiés).
On dit aussi que le système Mac OS X, de part sa nature et son fonctionnement est plus sécuritaire et plus difficile à infecter que Windows.
Je ressoumets le lien suivant:
http://www.nytimes.com/2003/09/18/technology/circuits/18POGUE-EMAIL.html
Et à ceux qui pense que ce n'est que parce que le Mac est moins répandu qu'on n'est pas attaqué, je rétorque qu'avant Mac OS X, j'utilisais un antivirus parce qu'il y avait une cinquantaine de virus Mac classique et que j'ai désinfecté moi-même un de mes employeurs dont plusieurs postes étaient infectés. Et le mac était encore moins répendu à l'époque qu'aujourd'hui (environ 4 % contre près de 10 %).
Mac OS X est beaucoup plus solide aujourd'hui grâce à sa base Unix. Ne pensez-vous pas que les imbéciles qui écrivent tous ces virus ne seraient pas fiers de causer la première vraie infection à ces "propriétaires de mac qui pètent plus haut que le trou avec leur prétendue invincibilité"?
La vérité est que la tâche de créer un virus Mac OS X est excessivement plus difficile que de créer un virus pour Windows, que le système est mieux protégé et que les conséquences serait probablement limitées aux données utilisateurs plutôt qu'à l'ensemble du système.
Et il y a une différence entre un exploit et un virus qui circule...
stvcc a tout à fait raison dans son analyse.
Je pense que tu ne retiens que les passages qui te donnent raison. J'ai deux Mac, mais contrairement aux autres au cerveau lavé par les belles paroles d'Apple, je reste réaliste. Stvcc a bien écrit "En gros un virus sous Unix est pour l'instant encore impossible" et ce n'est qu'une partie de ce qu'il a écrit. Le remote hole sur OpenBSD auquel je pense date d'il y a deux ans si je ne me trompe pas. Ça c'est pour le plus sécure des BSD, mais les autres BSD et Unix en ont sûrement eu d'autres depuis puisqu'ils en ont eu plus avant aussi (FreeBSD avait un remote exploit assez épeurant par Wi-Fi).
En passant, c'est peut-être aussi une simple question de sémantique, mais les virus s'exécutent toujours quand l'usager lance un programme. Un virus est attaché à un autre programme ou fichier qui a besoin d'être lancé par l'usager. Un virus pourrait exploiter des failles de type "privilege escalation" sous les plateformes inspirés d'Unix pour se répendre. Bien sûr, sous Windows, quand les usagers veulent TOUJOURS rouler en administrateur, ça simplifie la tâche (oui, Windows est aussi "compartimenté" comme stvcc dirait). Mais c'est pas un problème de conception, c'est un problème de mentalité.
Un ver est ce qui infecte automatiquement une machine connectée à un réseau. Il faut d'abbord trouver la faille et ensuite compter sur les machines qui ne sont pas mis à jour contre la faille. Des machines Windows qui ne sont jamais mis à jour, il y'en a à la tonne pour différentes raisons.
Un trojan est un programme maléfique qui n'est attaché à aucun autre programme ou fichier. Il se fait simplement passer pour ce qu'il n'est pas en utilisant des trucs simples comme se renommer.
En terme de complexité, un trojan c'est nul, un virus est beaucoup mieux et le ver est ce qui se fait de mieux. C'est vrai qu'il y a une difference entre un exploit et un virus qui circule, mais c'est seulement par chance ou manque d'intérêt des créateurs de virus si certains trous ne sont pas exploités. On ne peut pas toujours compter sur ça.
En passant, arrêtez de répéter qu'OS X est basé sur BSD. Bien que du code aie été emprunté à FreeBSD, les deux sont très différents. En plus, très ironiquement, un des programmeurs lead du kernel sur lequel XNU est basé, et bien, il travaille chez Microsoft. Un autre travaille chez Apple, bien sûr.
M.Patate
Un exploit n'est pas un virus ..
Pour être un virus il se doit d'agir comme action dites viral . Muté et se propagé par lui même sans action extérieur et être en mesure de "contaminé" d'autre fichier que les fichier sources inscrit dans son action . De la cette action viral et l'appellation virus .
Pour l'instant aucun Virus sur UNIX car même les programmes sources eux même n'ont pas les autorisations nécessaires pour propagé du code partout dans le système . Unix est basé ainsi . Un simple changement de nom demande une commande admin avec usr et pwd .
Et des exploit,vers,backdoor etc etc il y en a profusion sous UNIX mais tout comme APPLE peut le faire , les responssable créer des rustines de sécurité pour les rendre
innéficasse .
Il est sur qu'une version UNIX vieille de 3 ans peut importe la quelle sans ses mise à jours est sérieusement en danger mais faut être un peut tata sur les bord pour ne pas appliqué les mises a jours qui son gratuite . Même sur AIX et UX les mises à jours son gratuite .
Çà fait 25 ans que les pirates cherchent les moyens de cassé efficacement les système UNIX sans réellement y parvenir seul une poignée de "hot" y parviennent .
PS
le MacOs classic ( version 9 et - ) ont eux leur part de virus effectivement mais eux n'avait pas la base UNIX des 10.0 Ã 10.4 et la 10.5 est officiellement une UNIX
(certification UNIX3) .
le génie de la stabilité ne revient pas a APPLE mais au concepteur de UNIX .. Le bon coup a Jobs .. est d'avoir fait de OSX la version UNIX la plus facile a utilisé de tous .
Tu lis vraiment mal stvcc. Regarde, j'avais terminé par "C'est vrai qu'il y a une difference entre un exploit et un virus qui circule, mais c'est seulement par chance ou manque d'intérêt des créateurs de virus si certains trous ne sont pas exploités. On ne peut pas toujours compter sur ça.". Et tu sais pourquoi j'ai écrit "certains trous ne sont pas exploités" au lieu de "aucun trou n'est exploité"? Parce qu'il existe effectivement des virus et vers pour Linux, un système inspiré d'Unix. Devnull date du début des années 2000.
Je ne suis pas sûr si tu suis bien tes cours non plus. Quand je tape "mv nom1 nom2" et que j'ai les droits requis sur ce fichier, rien ne me demande de mot de passe. C'est justement la beauté d'une faille de type "privilege escalation": un programme qui part avec les droits limités d'un usager peut finir avec tous les droits. Il existe encore d'autres mécanismes, mais faudrait entrer plus dans les détails et certains pourraient être considérés comme "privilege escalation".
Il ne faut pas être tata non plus pour ne pas mettre à jour une installation UNIX. Certains serveurs doivent rouler en permanence et certaines organisations n'ont pas de budget alloué pour mettre un serveur qui prend la relève pendant que le premier serveur applique un update qui nécessite un redémarrage. Les serveurs Windows sont encore plus à risque dû au nombre plus élevé de redémarrage nécessaires après des mises-à -jour. C'est la faute de ceux qui font le budget qui eux ne comprennent peut-être pas toujours les enjeux parce que ce n'est pas de leur domaine, mais ce n'est certainement pas parce que l'admin est un tata.
Pour résumer, aucun système n'est "godly" et vous devez vous mettre ça dans la tête, que vous l'aimiez ou non.
UNE NOTE À CEUX QUI CRIENT COMME UNE VICTOIRE QU'AUCUNE SYSTÈME N'EST PARFAIT !!!
Les MAC en question n'ont pas "attrapé" le virus ou était vulnérable, comme un vers se transmet par exemple... ou une attaque sur la machine... mais il a été entré délibérément lorqsue quelqu'un télécharge un programme illégal (il y était inclus dans ce programme) qu'il entre dans sa machine. C n'est donc pas une faiblesse du OS. Ni l'exploitation d'une faille... C'est une groooooooooooossssssssssssssssssssse différence. C'est comme si je vais chez quelqu'un et que j'apporte dans mes poches un couple de coquerelles... que je lâche ensuite en liberté chez lui.
