Des ordinateurs Apple contaminés par des virus

Pascal 77 a dit:
.../... la simple présence d'un certain nombre de logiciels sur le Mac fait qu'elle ne s'installe pas. Parmi ces logiciels, les versions 2008 et 2011 d'Office, mais aussi ClamXav, LittleSnitch, et encore quelques autres, dont des anti-virus.
Cliquez pour agrandir...
C'est apparemment un peu plus compliqué que ça, si on en croit la page de F-Secure qui détaille les choses.
- en premier lieu, c'est la présence d'un certain nombre de logiciels - particulièrement des anti-virus (Little Snitch, Xcode, VirusBarrier X6, iAntiVirus, avast!, ClamXav, HTTPScoop, Packet Peeper) qui est testée, et si l'un d'entre eux est présent, l'installation s'arrête et le cheval de Troie s'auto-détruit
- ensuite il télécharge un fichier d'éléments (qui vont constituer le cheval de Troie à proprement parler)
- puis il commence son installation en envoyant une fenêtre d'authentification comme administrateur.
--> 1 si l'utilisateur saisit ses identifiant et mot de passe, l'installation (dans Safari, particulièrement) se fait
--> 2 si l'utilisateur ne saisit pas ses identifiants, la présence de Word, Office 2008, Office 2011 et de Skype dans le dossier /Applications est vérifiée. Si l'une au moins de ces applications est présente l'installation est abandonnée et le cheval de Troie s'auto-détruit (probablement parce que l'installation serait détectée par ces applications). Sinon, l'installation se poursuit et s'installera dans toutes les applications.

La présence d'Office n'est donc pas encore vraiment assimilable à une protection anti-malware ;) et, si on a saisi ses identifiants d'administrateur, on peut très bien se retrouver infecté dans Safari même si on a Office. Si on ne saisit pas ses identifiants, par contre, le cheval de Troie ne s'installera pas. Enfin, pas dans cette version, dans cette variante, ça peut encore changer à l'avenir...
 
Dernière édition:
Aliboron a dit:
C'est apparemment un peu plus compliqué que ça, si on en croit la page de F-Secure qui détaille les choses.
- en premier lieu, c'est la présence d'un certain nombre de logiciels - particulièrement des anti-virus (Little Snitch, Xcode, VirusBarrier X6, iAntiVirus, avast!, ClamXav, HTTPScoop, Packet Peeper) qui est testée, et si l'un d'entre eux est présent, l'installation s'arrête et le cheval de Troie s'auto-détruit
- ensuite il télécharge un fichier d'éléments (qui vont constituer le cheval de Troie à proprement parler)
- puis il commence son installation en envoyant une fenêtre d'authentification comme administrateur.
--> 1 si l'utilisateur saisit ses identifiant et mot de passe, l'installation (dans Safari, particulièrement) se fait
--> 2 si l'utilisateur ne saisit pas ses identifiants, la présence de Word, Office 2008, Office 2011 et de Skype dans le dossier /Applications est vérifiée. Si l'une au moins de ces applications est présente l'installation est abandonnée et le cheval de Troie s'auto-détruit (probablement parce que l'installation serait détectée par ces applications). Sinon, l'installation se poursuit et s'installera dans toutes les applications.

La présence d'Office n'est donc pas encore vraiment assimilable à une protection anti-malware ;) et, si on a saisi ses identifiants d'administrateur, on peut très bien se retrouver infecté dans Safari même si on a Office. Si on ne saisit pas ses identifiants, par contre, le cheval de Troie ne s'installera pas. Enfin, pas dans cette version, dans cette variante, ça peut encore changer à l'avenir...
Cliquez pour agrandir...

Certes, mais cela dit, dans le cas ou on aura saisi son mot de passe, si j'ai bien compris, la détection du cheval de troie se fera automatiquement à la première tentative de lancement d'une des applications d'Office 2008 ou 2011, puisqu'il la fera planter lamentablement, et rendra Office inutilisable.

Cela dit, quand je regarde le battage médiatique autour de ce non-évènement fait par la presse grand public, notamment les journaux, je me dis que s'ils en faisaient autant à la sortie de chaque nouveau malware sous Windows, ça les obligerait à sortir deux ou trois, voire plus certains jours, éditions spéciales pour pouvoir tout rapporter à leurs lecteurs, sans compter que sous Windows, les malwares, ils ne demandent pas le mot de passe administrateur pour s'installer !
 
  • J’aime
Réactions: divoli
Je pense que pour beaucoup de commentateurs, c'est une sorte de revanche un peu mesquine sur la morgue des macusers qui trouve à s'exprimer dans cette affaire : "Aha, eux aussi ils ont leur virus ! Bien fait pour ces prétentieux qui se vantaient de n'avoir jamais de problèmes de ce type ! Vont moins la ramener maintenant…". Ceci, associé au désir des marchands de peur de vendre un maximum de leur produits, finit par aboutir à un buzz planétaire bien artificiel.
 
Pascal 77 a dit:
Certes, mais cela dit, dans le cas ou on aura saisi son mot de passe, si j'ai bien compris, la détection du cheval de troie se fera automatiquement à la première tentative de lancement d'une des applications d'Office 2008 ou 2011, puisqu'il la fera planter lamentablement, et rendra Office inutilisable.
Cliquez pour agrandir...
Pour ce qui a été analysé et décrit sur la page de F-Secure, dans le cas d'une identification par mot de passe l'installation se fait dans Safari seulement (infection Type 1). À moins qu'il y ait par la suite d'autres exécutions automatiques qui relancent des installations (l'infection Type 2).

Mais bon, le mieux est de ne pas être touché (la France semble être très peu concernée par cette infection).
 
Cratès a dit:
Je pense que pour beaucoup de commentateurs, c'est une sorte de revanche un peu mesquine sur la morgue des macusers qui trouve à s'exprimer dans cette affaire : "Aha, eux aussi ils ont leur virus ! Bien fait pour ces prétentieux qui se vantaient de n'avoir jamais de problèmes de ce type ! Vont moins la ramener maintenant…".
Cliquez pour agrandir...

Cela dit on peut toujours leur rétorquer qu'on a eu deux fois moins de virus sur Mac en 10 ans qu'il n'en apparait en un mois sous Windows :siffle:

EDIT : note à l'attention de Divoli : je confirme le terme de "battage médiatique", essaie un instant d'imaginer s'ils faisaient la même chose chaque fois qu'une de ces saloperies sort sous Windows, il ne resterait même plus de place pour les présidentielles dans leurs pages tellement elles en seraient pleines :rolleyes:
 
Dernière édition:
Jean-marie B a dit:
Bonjour,
N'empêche qu'avec la popularité croissante des Macs, nous allons être de plus en plus exposé à ce genre de désagréments.

jm
Cliquez pour agrandir...

Là, il est certain que tu as raison, reprocher à la presse de monter cette affaire en épingle ne signifie pas qu'il faille encourager à appliquer la politique de l'autruche, ça fait maintenant un certain temps que je milite pour la protection des Mac par anti-virus, même si les anti-virus Mac ne détectent dans 999 cas sur 1000 que des virus Windows :siffle:
 

Sujets similaires

firstimac
  • Fermé
virus sur mac ?
Réponses
3
Affichages
1K
macOS
bompi
bompi
Floppy
Le virus SoBig aggrave la "semaine des vers"
Réponses
56
Affichages
2K
Réagissez !
WebOliver
WebOliver
Haut Bas
Back