Un cheval de Troie destructeur sur Mac OS X
Un nouveau troyen prenant pour cible MacOSX a été découvert ces derniers ...
Un nouveau troyen prenant pour cible MacOSX a été découvert ces derniers jours, et se propage grâce au réseau Peer-to-Peer.
Il s'agit en fait d'un malicious software (malware) se faisant passer pour un programme d'essai de Word 2004 pour MacOSX. Ce programme une fois exécuté a pour effet d'effacer le dossier personnel de l'utilisateur à l'origine de l'exécution.
Le ou les auteurs de ce code utilisent le réseau p2p Gnutella comme vecteur de propagation. Ce programme n'est pas capable de se propager de lui-même, par contre sa dangerosité est évidente.
Cette découverte provoque un émoi plus grand encore dans la communauté MAC que la découverte de MP3Concept il y a peu. Certaines réactions sont très virulentes envers Apple, mais il est utile de rappeler que ce programme n'exploite en réalité aucune faille du système et que seule l'intervention de l'utilisateur qui télécharge activement le programme permet de le lancer en l'exécutant.
Ce programme n'exploite aucune faille et n'est pas un virus, il ne cherche pas à se répliquer ni à détruire des fichiers systèmes (dans ce cas, seul le compte root en a la possibilité).
Facteur humain quand tu nous tiens...
Il s'agit en fait d'un malicious software (malware) se faisant passer pour un programme d'essai de Word 2004 pour MacOSX. Ce programme une fois exécuté a pour effet d'effacer le dossier personnel de l'utilisateur à l'origine de l'exécution.
Le ou les auteurs de ce code utilisent le réseau p2p Gnutella comme vecteur de propagation. Ce programme n'est pas capable de se propager de lui-même, par contre sa dangerosité est évidente.
Cette découverte provoque un émoi plus grand encore dans la communauté MAC que la découverte de MP3Concept il y a peu. Certaines réactions sont très virulentes envers Apple, mais il est utile de rappeler que ce programme n'exploite en réalité aucune faille du système et que seule l'intervention de l'utilisateur qui télécharge activement le programme permet de le lancer en l'exécutant.
Ce programme n'exploite aucune faille et n'est pas un virus, il ne cherche pas à se répliquer ni à détruire des fichiers systèmes (dans ce cas, seul le compte root en a la possibilité).
Facteur humain quand tu nous tiens...
Source :
VNUnet
fabrice.roge
le 15 mai 2004 à 13:21
(6 028
lectures)
Actualités et brèves relatives
- 14 / 05 / 2004 : Une vulnérabilité dans les Opera 7.xx
- 15 / 04 / 2004 : Finance : l'iPod se vend mieux que le Mac
- 15 / 04 / 2004 : USA : Superordinateurs Linux attaqués
- 13 / 04 / 2004 : MP3Concept : 1er Troyen pour Mac OS X ?
- 07 / 04 / 2004 : Microsoft redébarque dans les Mac en mai
- 30 / 03 / 2004 : Apple pas assez modeste aux USA ?
- 24 / 03 / 2004 : Apple livre enfin les premiers Xserve G5
- 17 / 02 / 2004 : Apple MacOS cannibalisé par Linux ?
