Chasse au dahut sous OS X

Catégorie : Divers Boro / 31 octobre 2007 à 21:10

commentaire(s) Imprimer

Depuis le temps qu’ils en rêvaient et n’en finissaient pas de lui courir après, les éditeurs de sécurité ont peut-être enfin réussi à en débusquer un ; et c’est finalement Intego qui a le premier a réussi à mettre la main sur le fameux vilain trojan qui devait bien finir par arriver sur OS X tel un Godot informatique…

Or si l’on en croit le communiqué de presse d’Intego, le cheval de troie baptisé OSX.RSPlug.A Trojan Horse par cestui-là aurait commencé de se répandre à partir de plusieurs sites promettant des images de performances réalisées par des beautés dans le plus simple appareil, et prétextant une nécessaire mise-à -jour du lecteur QuickTime de l’internaute curieux pour lui faire télécharger sur son ordinateur un code plein de malice grà¢ce au message suivant :

“Quicktime Player is unable to play movie file. Please click here to download new version of codec. ”

Plus sérieusement, si l’utilisateur active le paquet d’installation présent sur l’image disque téléchargée et lui confie son mot de passe utilisateur, celui-ci se substitue au serveur DNS d’OS X qui gère ordinairement les requêtes lors de la navigation internet, se rendant à même d’orienter l’utilisateur à son insu vers quelque site de phishing préparé à son intention, ou bien vers d’autres sites pornographiques dans le but d’afficher un certain nombre de bannières publicitaires, toujours selon le communiqué d’Intego… lequel précise au passage que la meilleure faà§on de se prémunir est de se barricader derrière Intego VirusBarrier X4 avec la définition de virus du 31 octobre…

Même si ce type “ d’exploit ” réalisé par des truands reste toujours possible, il convient de se rappeler l’histoire récente de notre plate-forme qui a vu retentir de loin en loin ce genre de tocsin promettant la catastrophe pour là -tout-de-suite, avec le dénouement que l’on sait. Dans ce cas précis, c’est l’argument de la redirection vers des sites pour susciter des affichages de bannières publicitaires qui laisse dubitatif et fait plutà´t penser à une énième proof of concept, du moins tant que les autres éditeurs n’ont pas réagi. Plus inquiétant serait sans doute l’état de rusticité dans lequel le pare-feu de Leopard a été livré avec cette première version.

En attendant, on peut toujours rappeler ces règles de base :
 ne pas télécharger de programme ou d’extension à partir de site douteux…
 ne pas donner le mot de passe administrateur a des programmes de peu de foi…

12
février

Macintosh & Cie

23h43 Un MacBook Air pour l’éducation 23h32 The Darkness II : les ténèbres sur Mac 22h12 Apple : plaintes contre Samsung et Motorola 20h26 MacBook Pro : redesign en 2012 17h11 Chitika : iOS dépasse Mac OS X 14h16 Diablo III : toujours prévu pour 2012 14h10 .de : petite victoire pour Apple 07h05 Microsoft : précisions sur Windows 8 ARM 06h45 Tous les produits Apple en 30 secondes 23h41 Un air d’AirPlay en projet chez Google

iPod / iPhone / iTunes (iTrafik)

19h22 .uk : pénurie d’iPad 3G 16h23 Paul McCartney en séance de rattrapage 15h42 USA Today : iOS largement en tête 15h21 Spotify diffuse en 320 kb/s 08h12 Instagram : version 2.1 20h57 Kindle Fire : 9 pouces en vue 20h49 Zoom sur Sérievore 15h30 .fr : Apple et l’iPad en tête des sondages 14h27 Motorola a du mal avec Android 07h15 Le plein de rumeurs iPad

Surfez futé

• Chroniques
• Tests
• Dossiers

Mises à jour Motorisé par MacUpdate