Voilà une nouvelle qui pique un peu. Un nouveau trojan traîne sur le net, et celui-ci est à destination des Macs. Donc je vous la fait courte. C’est un cheval de Troie, pas un virus. Il ne se répend donc pas tout seul mais uniquement de « mano à mano ». Cette saloperie utilise une faille dans Apple remote Desktop.
Ce que vous risquez avec ça :
- Enregistrement de données saisies au clavier.
- Prise de contrôle du Mac à distance.
- Screenshot.
- Transfert de fichiers.
Le fichier le plus répendu semble porté le nom de ASthtv05 (60 KB) ou AStht_v06 (3.1 MB). Déjà, rien qu’en voyant un nom pareil, ça me calmerait.
Ca concerne tout le monde, car la faille est présente dans le remote desktop client de Tiger et Léopard.
Alors on est prudent, on ne lance pas des applescript qu’on connait pas, on ne télécharge pas via iChat des fichiers offerts par des gens qu’on connait pas et tout et tout.
Aller, filez en paix je vous béni.
apple va nous régler sa en deux trois mouvements pas d’inquiétude
oui c’est juste un « PETIT » probleme de tous les jours …
enfin j’ ESPERE 😉 …
dis moi Eric (je peux t’appeler comme sa hein?..) ton bute est d’installer un climat d’insécurité avec cette news?
@@Cru cru, bah non pas du tout, juste de transmettre l’info…pourquoi tu dis ça ?
Climat d’insécurité mes fesses oui… Le facteur limitant dans l’informatique, c’est clairement le type entre la souris et le fauteuil, bien qu’on veuille nous faire croire le contraire depuis 1984. En clair, pour véroler ton Mac, il faut télécharger un script au nom douteux, ou une application Poker qui ne pèse que 100ko, puis l’éxécuter, lui donner ton mot de passe d’utilisateur (ce qu’aucune application n’a le droit de faire si elle ne touche pas aux fondamentaux d’OS X, ce qu’un jeu de poker n’est pas censé faire, mais un installeur, si), puis lui dire : vas-y, fout moi mon ordi en l’air. Mouais…
Donc pour le moment, toujours pas de virus sur les UNIX ou BSD, mais on peut toujours trouver des failles, soit chez le type qui tient la souris, soit dans l’OS, comme le montre cette petite faille de sécurité côté réseau dans OS X que l’on vient de trouver…