Renopa-A, un ver utilisant le shell de MacOS X
Contrairement à ce qui avait été dit dans la news dont certains auront ...
Contrairement à ce qui avait été dit dans la news dont certains auront remarqué qu’elle a été supprimée, le « virus » qui a pris le nom évocateur d’Opener n’est pas à proprement parler un virus.
J’ai été induit en erreur par l’article de Cnet qui, je m’en rends compte maintenant, a donné une forme très romancée à cette histoire. Comme me l’a fait remarquer « gracieusement » un lecteur dans son gentil mail, j’aurais pu vérifier avant d’écrire n’importe quoi.
Le site de la société de sécurité Sophos donne une description complète du ver :
SH/Renepo-A est un ver de type shell script qui vise la plateforme MacOS X. S’il est exécuté sur votre ordinateur (accidentellement ou à dessein), il se réplique vers le dossier local de démarrage (/System/Library/StartupItems) et vers tous les disques montés, incluant les autres ordinateurs connectés au réseau. Il crée également des répertoires accessibles en écriture au monde entier dans le dosser StartupItems, et ouvre par là même une dangereuse backdoor sur tout système infecté.
Son action peut être résumée comme suit :
Permet à d’autres utilisateurs d’accéder à l’ordinateur
Efface des fichiers
Vole des informations (notamment tous les mots de passe)
Télécharge du code depuis Internet
Réduit la sécurité du système
Modifie les mots de passe
Ajoutons enfin que le ver doit absolument bénéficier d’un accès root (Admin.) pour être opérationnel.
J’ai été induit en erreur par l’article de Cnet qui, je m’en rends compte maintenant, a donné une forme très romancée à cette histoire. Comme me l’a fait remarquer « gracieusement » un lecteur dans son gentil mail, j’aurais pu vérifier avant d’écrire n’importe quoi.
Le site de la société de sécurité Sophos donne une description complète du ver :
SH/Renepo-A est un ver de type shell script qui vise la plateforme MacOS X. S’il est exécuté sur votre ordinateur (accidentellement ou à dessein), il se réplique vers le dossier local de démarrage (/System/Library/StartupItems) et vers tous les disques montés, incluant les autres ordinateurs connectés au réseau. Il crée également des répertoires accessibles en écriture au monde entier dans le dosser StartupItems, et ouvre par là même une dangereuse backdoor sur tout système infecté.
Son action peut être résumée comme suit :
Ajoutons enfin que le ver doit absolument bénéficier d’un accès root (Admin.) pour être opérationnel.
Vincent_H
le 25 octobre 2004 à 21:31
(3 785
lectures)
Actualités et brèves relatives
- 25 / 10 / 2004 : Les particuliers moins protégés que ce qu’ils pensent
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
- 20 / 10 / 2004 : Hannu H Kari : « L’Internet s’effondrera en 2006 »
- 14 / 10 / 2004 : Après le Spam, les USA s’attaquent aux spywares
- 12 / 10 / 2004 : PC-cillin Internet Security 2005 pour Wifi et phishing
- 12 / 10 / 2004 : Les petits soucis de MSN Messenger
- 08 / 10 / 2004 : Un nouveau Trojan qui détruit les Adwares
- 03 / 10 / 2004 : Microsoft prévoit de sortir son propre anti-spyware
- 30 / 09 / 2004 : Terminator reprogrammé pour détruire les spams
