Forum Clubic

Malware sur MacOS X 10.4 - latestpics.tgz

Si vous recevez un fichier nommé “latestpics.tgz” via iChat ou par mail, ne l’ouvrez pas, il contient un executable (caché sous l’apparence d’un JPEG) qui ne fait rien de méchant à part essayer de se répliquer

http://www.ambrosiasw.com/forums/index.php?showtopic=102379
http://www.macbidouille.com/news/2006-02-16/#12365

Rien de grâve cependant, mais personne n’est à l’abri de ce genre de choses. Sur Mac comme sur PC, y’aura toujours des utilisateurs pour double-cliquer sur des pièces jointes dont la provenance est inconnue.

Cette histoire aura été d’un rare comique quand même :

  • le “virus” comme tout le monde l’appelle est à envoyer manuellement, à télécharger manuellement, à exécuter manuellement

  • le mot de passe admin peut être demandé si l’on est en compte limité (certains comptes admin aurait même eu la demande de mot de passe : sûrement une erreur de droits sur des applications)

  • il bug doublement : à l’envoi par ichat (il est affiché qu’il fait 2Go :ane: ) et à l’exécution (de nombreux témoignages pour dire qu’il ne fonctionne pas très bien)

  • enfin, j’aurais tendance à dire qu’il n’est capable de se répliquer, ni de se transmettre tout seul d’après mes lectures. Où as-tu vu Franck qu’il essaie de se répliquer ?

edit : juste une question, n’utilisant pas du tout iChat, celui-ci est-il capable lors de réceptions de détecter comme Safari la présence d’exécutables ?

> le “virus” comme tout le monde l’appelle est à envoyer manuellement, à télécharger manuellement, à exécuter manuellement

Pas tout à fait puisqu’il peut se propager grâce à iChat.
Pour le téléchargement et l’execution manuelle, c’est la même chose que la majorité des virus Windows

> le mot de passe admin peut être demandé si l’on est en compte limité (certains comptes admin aurait même eu la demande de mot de passe : sûrement une erreur de droits sur des applications)

Comme la plupart des utilisateurs de Windows, on utilise un compte admin (le premier compte crée sur Mac comme sous Windows est un compte admin, et comme c’est souvent le seul…)

> il bug doublement

Des mecs qui ne savent pas coder, on en trouve aussi sur Mac. Demain il pourrait bien sortir un virus fonctionnel sur la même méthode qui en plus t’effacerait toutes tes données perso

> Où as-tu vu Franck qu’il essaie de se répliquer ?

Dans mon premier lien.
Il fait une copie de lui-même dams /temp et s’envoir par iChat. Si c’est pas de la réplication…

Il est justement dit dans le premier lien deux choses : 1. qu’il essaye de se propager par Bonjour et 2. qu’il n’est pas capable de se propager via Internet :ane:

ah et au fait, pourquoi dans le titre ce malware est-il limité à 10.4 ?

Parce qu’il essaye d’utiliser Spotlight pour infecter des applis.

Je crois que c’est depuis que Mac va se frotter aux daubes Windows !! :slight_smile: !! bientôt les mêmes problèmes tout le monde Spywares, virus, etc. etc. comme dans windows !!

amazing comme dirait l’autre :grrr:
Enfin bon, il fallait que cela arrive :pfff:

On verra bien si cela arrive et comment cela arrive.

En tout cas, depuis un an sous MacOS-X, je n’ai reçu que des merdes à la NetSky, et rien de spécifique MacOS-X.

Personnellement je suis sur mac depuis 1990, j’ai jamais installé d’anti-virus et la seule et unique chose malveillante que j’ai reçue (il y a des années) c’est un petit ver qui faisait une chose: il prenait la main une fois toutes les deux heures pendant quelques minutes.
Je l’ai vermifugé et il est mort dans d’atroces souffrances.
Depuis mac OS X, plus RIEN de rien.

Les usagers windows devenus paranoïaques par la force des choses devront apprendre un truc important en passant sur le mac: redevenir cool, quiet et serein.

Frank :

Est-ce qu’on peut parler de compte admin comme sous Windows pour Mac OSX ? Apparemment sous Ubuntu ou sous Mac OSX on est bien le compte administrateur mais en même temps rien ne peut s’executer sans un sudo + mot de passe. On est et on n’est pas le compte administrateur et il paraît que c’est aussi sûr qu’un compte root. Sous windows on est bien l’admin et “tout est possible, tout est réalisable” sans le moindre mot de passe…

Par ailleurs si quelqu’un connaît la manip pour définir un clavier par défaut, parce que là j’arrête pas de repasser en grec…

tu vas dans les préférences système “international” et tu ne coches que les claviers qui t’intéressent.
Tu peux aussi aller jeter un coup d’oeil dans tes raccourcis clavier et supprimer celui qui te permet de passer d’un clavier à l’autre!