Antivirus sur Mac utile ou pas
Fermé
milou63
Messages postés
6
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
18 novembre 2012
-
28 août 2009 à 05:12
milou63 Messages postés 6 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 novembre 2012 - 28 août 2009 à 22:16
milou63 Messages postés 6 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 18 novembre 2012 - 28 août 2009 à 22:16
A voir également:
- Antivirus sur Mac utile ou pas
- Adresse mac - Guide
- @ Sur mac - Guide
- Nettoyer mac - Guide
- Temperature mac - Guide
- Terminal mac - Guide
4 réponses
il existe plein de chevaux de troie pour Mac :
https://www.intego.com/fr/company/news
voir la video d'exemple (en anglais) https://www.youtube.com/watch?v=6Kbxg9QvkuA
https://www.intego.com/fr/company/news
voir la video d'exemple (en anglais) https://www.youtube.com/watch?v=6Kbxg9QvkuA
Un cheval de troie datant de 2007 et de plus pour être infecté, il faut aller sur un site porno.
Découverte : 30 octobre 2007
Risque : critique
Description : un cheval de Troie hostile découvert sur plusieurs sites pornographiques agit en prétendant installer un codec vidéo nécessaire pour visionner gratuitement des films pornographiques sur ordinateurs Mac. Un grand nombre de spams ont été publiés sur de nombreux forums Mac pour attirer les utilisateurs vers ces sites. Une fois sur le site, l’utilisateur accède à des photos provenant de films pornographiques connus et est invité à cliquer sur ces photos pour visionner les vidéos correspondantes. Après avoir cliqué sur une photo, il est redirigé vers une page web comportant le message suivant :
Quicktime Player ne parvient pas à ouvrir le fichier vidéo.
Veuillez cliquer ici pour télécharger une nouvelle version du codec.
Une fois la page chargée, un fichier d’image disque (.dmg) est automatiquement téléchargé sur le Mac de l’utilisateur. Si ce dernier a coché l’option d’ouverture sécurisée des fichiers après leur téléchargement dans les préférences générales de Safari (ou une option similaire dans un autre navigateur), l’image disque est montée et le programme d’installation qu’elle contient est lancé. Si le programme d’installation ne s’ouvre pas, l’utilisateur souhaitant installer ce codec peut double-cliquer sur l’image disque pour la monter, puis double-cliquer sur le fichier du logiciel, intitulé install.pkg.
Le cheval de Troie est installé durant la procédure d’installation. Au cours de cette dernière, l’utilisateur est invité à saisir le mot de passe d’un administrateur, ce qui donne au cheval de Troie tous les privilèges root. Aucun codec vidéo n’est réellement installé et si l’utilisateur revient sur le site web de départ, il retrouve la même page web et reçoit un nouveau téléchargement.
Ce cheval de Troie, de type DNSChanger, utilise une méthode sophistiquée faisant appel à la commande scutil pour remplacer le serveur DNS du Mac (serveur utilisé pour établir la correspondance entre les noms de domaine et les adresses IP des sites web et d’autres services Internet). Une fois activé, le nouveau serveur DNS hostile détourne certaines requêtes web pour diriger l’utilisateur vers des sites web de phishing (pour des sites tels qu’eBay, PayPal et certaines banques) ou vers des pages web contenant des publicités pour d’autres sites pornographiques. Dans le cas des sites de phishing, l’utilisateur croyant se trouver sur des sites légitimes fournit un nom d’utilisateur et un mot de passe, un numéro de carte de crédit ou un numéro de compte qui est ensuite piraté. Dans le cas des pages web de publicité, il semble que l’objectif poursuivi consiste uniquement à générer des revenus publicitaires.
L’interface graphique du système d’exploitation Mac OS X 10.4 ne permet pas de visualiser le changement de serveur DNS. Sous Mac OS X 10.5, cette information est visible dans les préférences réseau avancées ; les serveurs DNS ajoutés sont estompés et ne peuvent être supprimés manuellement. (Intego effectue actuellement des tests sur les versions antérieures de Mac OS X ; il est très probable qu’elles puissent également être infectées, car toutes les versions de Mac OS X disposent de la commande scutil.)
Le cheval de Troie installe en outre un crontab root qui effectue une vérification toutes les minutes pour s’assurer que son serveur DNS est toujours actif. Comme tout changement d’emplacement réseau est susceptible de changer le serveur DNS, cette tâche cron permet de s’assurer que le serveur DNS hostile demeure le serveur actif.
Ce cheval de Troie se présente sous différentes versions, probablement en fonction du pays où se trouve l’utilisateur, afin d’adapter la technique de mystification à l’environnement propre à chaque pays. Des téléchargements répétés de l’image disque ont permis d’établir qu’il existait plusieurs versions différentes.
@+
Découverte : 30 octobre 2007
Risque : critique
Description : un cheval de Troie hostile découvert sur plusieurs sites pornographiques agit en prétendant installer un codec vidéo nécessaire pour visionner gratuitement des films pornographiques sur ordinateurs Mac. Un grand nombre de spams ont été publiés sur de nombreux forums Mac pour attirer les utilisateurs vers ces sites. Une fois sur le site, l’utilisateur accède à des photos provenant de films pornographiques connus et est invité à cliquer sur ces photos pour visionner les vidéos correspondantes. Après avoir cliqué sur une photo, il est redirigé vers une page web comportant le message suivant :
Quicktime Player ne parvient pas à ouvrir le fichier vidéo.
Veuillez cliquer ici pour télécharger une nouvelle version du codec.
Une fois la page chargée, un fichier d’image disque (.dmg) est automatiquement téléchargé sur le Mac de l’utilisateur. Si ce dernier a coché l’option d’ouverture sécurisée des fichiers après leur téléchargement dans les préférences générales de Safari (ou une option similaire dans un autre navigateur), l’image disque est montée et le programme d’installation qu’elle contient est lancé. Si le programme d’installation ne s’ouvre pas, l’utilisateur souhaitant installer ce codec peut double-cliquer sur l’image disque pour la monter, puis double-cliquer sur le fichier du logiciel, intitulé install.pkg.
Le cheval de Troie est installé durant la procédure d’installation. Au cours de cette dernière, l’utilisateur est invité à saisir le mot de passe d’un administrateur, ce qui donne au cheval de Troie tous les privilèges root. Aucun codec vidéo n’est réellement installé et si l’utilisateur revient sur le site web de départ, il retrouve la même page web et reçoit un nouveau téléchargement.
Ce cheval de Troie, de type DNSChanger, utilise une méthode sophistiquée faisant appel à la commande scutil pour remplacer le serveur DNS du Mac (serveur utilisé pour établir la correspondance entre les noms de domaine et les adresses IP des sites web et d’autres services Internet). Une fois activé, le nouveau serveur DNS hostile détourne certaines requêtes web pour diriger l’utilisateur vers des sites web de phishing (pour des sites tels qu’eBay, PayPal et certaines banques) ou vers des pages web contenant des publicités pour d’autres sites pornographiques. Dans le cas des sites de phishing, l’utilisateur croyant se trouver sur des sites légitimes fournit un nom d’utilisateur et un mot de passe, un numéro de carte de crédit ou un numéro de compte qui est ensuite piraté. Dans le cas des pages web de publicité, il semble que l’objectif poursuivi consiste uniquement à générer des revenus publicitaires.
L’interface graphique du système d’exploitation Mac OS X 10.4 ne permet pas de visualiser le changement de serveur DNS. Sous Mac OS X 10.5, cette information est visible dans les préférences réseau avancées ; les serveurs DNS ajoutés sont estompés et ne peuvent être supprimés manuellement. (Intego effectue actuellement des tests sur les versions antérieures de Mac OS X ; il est très probable qu’elles puissent également être infectées, car toutes les versions de Mac OS X disposent de la commande scutil.)
Le cheval de Troie installe en outre un crontab root qui effectue une vérification toutes les minutes pour s’assurer que son serveur DNS est toujours actif. Comme tout changement d’emplacement réseau est susceptible de changer le serveur DNS, cette tâche cron permet de s’assurer que le serveur DNS hostile demeure le serveur actif.
Ce cheval de Troie se présente sous différentes versions, probablement en fonction du pays où se trouve l’utilisateur, afin d’adapter la technique de mystification à l’environnement propre à chaque pays. Des téléchargements répétés de l’image disque ont permis d’établir qu’il existait plusieurs versions différentes.
@+
milou63
Messages postés
6
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
18 novembre 2012
28 août 2009 à 22:16
28 août 2009 à 22:16
Merci pour vos réponses.
A+
A+
