nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Les pirates monnaient l’infection des Mac
Les réseaux mafieux rémunèrent 43 cents l’infection d’un Mac. La menace d’un piratage pèse d’autant plus sur les machines d’Apple qu’elles disposent de peu de défenses contre les virus.
Les utilisateurs de Mac ne sont plus à l'abri des virus. Les réseaux mafieux ont même déjà fixé un tarif : ils paient 43 cents américains pour tout Mac infecté qui redirigera son utilisateur vers des sites frauduleux ou qui rejoindra un botnet afin de participer à une cyber-attaque (contre généralement 2 cents pour l'infection d'un PC Windows).
Selon un récent rapport publié par le Russe Dmitry Samosseiko, chercheur en sécurité chez Sophos, les virus qui infectent les Mac circulent sous la forme de lecteurs vidéo ou d'extensions pour Quicktime, censés rendre possible la lecture en local de séquences Flash, comme celles de YouTube. D'après le chercheur, la popularité de ces lecteurs s'explique par la multiplication d'ersatz adultes de YouTube.
Un système peu protégé
Les exécutables malveillants référencés se nomment FlashPlayer.dmg, HDTVPlayer3.5.dmg, MacTubePlayer.dmg, macvideo.dmg, play-video.dmg, Quicktime.dmg, ou encore VideoCodec.dmg. Ils reposent tous sur l'un des deux codes connus depuis juin dernier et identifiés par Sophos sous les références OSX/Tored-A et OSX/Jahlav-C.
Mais il peut exister une infinité de variantes non référencées et contre lesquelles les utilisateurs Mac ne sont pas protégés. Un problème plus culturel que technique. Avec 5 % de parts de marché, la communauté Apple n'a jamais intéressé les réseaux de pirates et, de fait, n'a pas pris l'habitude d'installer des antivirus. Jusqu'ici, ceux-ci ne servaient d'ailleurs pas à grand-chose.
Même Apple considère la menace à la légère. Son dernier OS, baptisé Mac OS X 10.6, embarque bien un système de sécurité, mais il est particulièrement minimaliste. Il se contente d'afficher une alerte lorsque l'utilisateur installe un malware connu depuis de nombreux mois.
Le processus de l’infection
Lorsqu'il s'installe sur Mac, un cheval de Troie demande à l'utilisateur d'entrer son mot de passe. Dès lors, le logiciel malveillant a les pleins pouvoirs pour modifier d'autres rouages du système. Il est susceptible d'introduire dans la procédure de démarrage un outil de prise de contrôle à distance. Il s'agira alors d'une nouvelle entrée dans le fichier com.apple.loginitems.plist, voire dans les dossiers LaunchDaemon, LaunchAgents ou Startupitems, l'ensemble étant logé dans les répertoires Bibliothèque du système et de l'utilisateur.
S'il s'agit de rediriger l'utilisateur vers des sites mafieux, soit pour l'inciter à acheter des produits contrefaits, soit pour le conduire à délivrer ses mots de passe ou ses coordonnées bancaires, le malware modifiera alors les informations contenues dans les fichiers /etc/resolv.conf ou /etc/named.conf.
On peut enfin avoir affaire à un script qui se sert du navigateur pour télécharger des infections supplémentaires. Dans ce cas, le script s'enregistre dans le dossier /Bibliothèque/Internet Plug-Ins.
Faute d'antivirus efficace, la tâche de vérifier régulièrement que tous ces dossiers ne contiennent que des éléments sains revient à l'administrateur des postes Mac. Notons enfin que, sur Mac, la lecture de séquences Flash téléchargées en local est possible soit par le biais du lecteur Open Source VLC, soit au travers du codec Perian pour Quicktime, qui eux ne présentent pas de risque.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Pas tout à fait d'accord
de
Angakok
, posté le 30 septembre 2009 à 17h59
"Faute d'antivirus efficace" ... il y a quand même ClamXav, assez efficace et complètement gratuit (http://www.clamxav.com/index.php?page=dl)
alerter le modérateur
Et pourtant...
de
LAuteurDeLArticle
, posté le 01 octobre 2009 à 00h27
ClamXav n'est qu'une version Mac du programme Open Source ClamAV, lequel sert principalement à détecter des virus Windows sur les serveurs d'e-mails Linux. Sur Mac, il empêche de transférer un e-mail infecté par un virus Windows (inopérant sur Mac) à un utilisateur Windows.
Sa base de données contient tout de même les signatures des 11 variantes connues de code malicieux sur Mac... au cas où on les recevrait par e-mail (détection automatique).
En revanche, il n'y a aucune protection contre l'accès aux fichiers critiques cités dans l'article.
Sa base de données contient tout de même les signatures des 11 variantes connues de code malicieux sur Mac... au cas où on les recevrait par e-mail (détection automatique).
En revanche, il n'y a aucune protection contre l'accès aux fichiers critiques cités dans l'article.
alerter le modérateur
Les 11 signatures...
de
LAuteurDeLArticle
, posté le 01 octobre 2009 à 00h31
sont consultables ici :
http://lurker.clamav.net/search/20380101.000000.00000000@ml:clamav-virusdb,ma(...)
http://lurker.clamav.net/search/20380101.000000.00000000@ml:clamav-virusdb,ma(...)
alerter le modérateur
mon Mac a pas besoin d'antivrus!! sic
de
the blob
, posté le 30 septembre 2009 à 19h47
Certe il existe ClamXav ,disponible pour mac os x 10.4 tiger et 10.5 leopard mais pas pour mac os x 10.6 snow leopard. Donc ce n'est pas avec son ersatz d'antivirus que snow leopard mettra ces utilisateurs à l'abri des virus et autres malwares en tout genre maintenant que les pirates s'intéressent aux Macs,bientot on ne pourra plus entendre de la part des possesseurs ainsi que des vendeurs l'argument vantant le fait que les macs sont si sur qu'il n'ont pas besoin d'antivirus .
alerter le modérateur
Attentif
de
LeKiz
, posté le 01 octobre 2009 à 08h42
Avant j'étais sur windows, maintenant je suis sur Mac, j'utilise des ordinateurs depuis plus de dix ans, j'ai jamais eu d'antivirus et j'ai jamais attrapé de virus, il suffit de rester attentif et de ne pas faire n'importe quoi avec ses machines.
alerter le modérateur
attentif ?
de
DarkVenoM
, posté le 01 octobre 2009 à 13h03
Etre attentif ne suffit pas, sous windows, il suffit de connecter un pc sans antivirus sur internet pendant quelques minutes (sans rien faire) pour qu'il ramasse une dizaine de cochonneries.
Mais attendez, vous voulez dire qu'il y a des virus sur mac os x ? Mais attendez, mac os x , c'est un Unix, c'est bien connu, les virus n'existent pas sur les Unix... Tout un pan de ma conception de l'informatique s'écroule...
Mais attendez, vous voulez dire qu'il y a des virus sur mac os x ? Mais attendez, mac os x , c'est un Unix, c'est bien connu, les virus n'existent pas sur les Unix... Tout un pan de ma conception de l'informatique s'écroule...
alerter le modérateur
attentif suffit sous windows aussi ... si vous avez une version officielle...
de
trop simple
, posté le 05 octobre 2009 à 12h39
Non, si votre windows est enregistré et que les mises à jour automatiques sont faites, un pc windows ne s'infecte pas "tout seul".
Mon windows est officiel, j'ai un antivirus gratuit (antivir) et un comportement attentif, mon windows XP n'a jamais eu de virus depuis 7 ans.
Bien sur, windows étant très souvent piraté et donc non mis à jour, les gens se plaignent que leur windows soit attaqué...
Bah oui essayez de mettre un mac os ou même un linux sans ses patches (et il y en a, et beaucoup) sur internet, vous aurez la même chose.
On ne peut pas avoir le beurre et l'argent du beure
Mon windows est officiel, j'ai un antivirus gratuit (antivir) et un comportement attentif, mon windows XP n'a jamais eu de virus depuis 7 ans.
Bien sur, windows étant très souvent piraté et donc non mis à jour, les gens se plaignent que leur windows soit attaqué...
Bah oui essayez de mettre un mac os ou même un linux sans ses patches (et il y en a, et beaucoup) sur internet, vous aurez la même chose.
On ne peut pas avoir le beurre et l'argent du beure
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
