Le 23/01/2009 à 19h57

Cheval de Troie : Intego répond à Mac4Ever

Nous avons contacté Intego à propos du cheval de Troie découvert dans une copie circulant sur les réseaux p2p afin d'obtenir plus de détails. Les voici.

Comment Intego a-t-il repéré ce cheval de Troie ? Avez-vous une équipe de "pirates" qui téléchargent les fichiers sur les torrent et les testent ? Ou avec-vous été alerté par un utilisateur ?

« Notre centre de monitoring est toujours à la recherche de Malware sur Mac et il surveille certains sites web et forums pour repérer les fils de discussion dès qu'ils apparaissent. »

Sur quel site de liens BitTorrent l'avez-vous repéré ? Une recherche rapide ne nous a pas permis de trouver la copie incriminée

« Sur l'un des sites de liens BitTorrent les plus fréquenté. »

Que fait ce fameux cheval de Troie (sinon s'installer lui-même en utilisant les droits administrateurs). Que fait-il réellement ?

« C'est une porte dérobée (backdoor), qui permet aux créateurs du malware de télécharger des fichiers et du code sur le Mac infecté. Pour le moment, nous sommes informés de Mac étant utilisés au sein d'un botnet dans le cadre d'une attaque distribuée de type Deni de Service (DoS). »

Comment avez-vous estimé le nombre de copies écoulées (20 000) ?

« C'est le nombre de personne ayant totalement téléchargé le fichier concerné, tel que rapporté par le site de liens BitTorrent lui-même »

Pour enlever ce cheval de Troie, Intego recommande ses propres logiciels. Ne serait-il pas suffisant d'effacer le dossier créé par le Malware ?

« Si vous enlevez le dossier dans le dossier "startup item",vous n'enlèverez pas tous les fichiers installés par ce cheval de Troie. Vous ne savez d'ailleurs pas si le logiciel a téléchargé et installé d'autres logiciels ailleurs. »

Symantec, de son côté - sans doute un peu fumasse de n'avoir pas découvert la bestiole en premier -, qualifie le risque de « très faible ». Et sinon, une autre solution pour se débarasser de cet importun.

Envoyer Déjà 35 réactions !

Lire l'actu : ou consulter tous les titres...

Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.

1 2 3 >>
1 2 3 >>
@ Caradou :

Je n'y crois toujours pas moi ....
@ Saxobeben :

Ils m'énervent de plus en plus...

Je parie qu'ils vont faire le même coup avec iLife :D
@ Vi66cent :

En tout cas, c'est sur que les "pirates" vont être un peu refroidit pour ilife
@ Nordlaser :

Aucunement, car iLife n'a jamais été proposé en version démonstration. Si une copie arrive en ligne, elle est 100% illégale.
@ Don lucas :

Intego dans le rôle de Cassandre ! Qui a joué celui de Laocoon ?
@ Lopiko6969 :

il faut pas être fut-fut pour comprendre qu'ils ont eux même créé un malware... et se vantent de pouvoir le combattre pour faire vendre un soft...
@ Ewinnd :

Donc ça y est ? Les virus sur Mac c'est une réalité ?
@ Cal apone : Re: Cheval de Troie : Intego répond à Mac4Ever

Tout dépend de ce qu'on appelle un virus: les chevaux de Troie ont toujours existé sur mac. Par contre, si on parle d'un logiciel capable de se répandre lui-même, tout en faisant des dégâts en exploitant une faille du système, c'est beaucoup plus rare (et même inexistant sur Mac OS X).

Et pour ceux que ça intéresse, on peut trouver ici un historique des virus sur mac.
@ Frol :

lopiko6969 j'aurais tendance a penser comme toi
@ Kalki :

Intego propose aussi un firewall comme logiciel, c'est pas pour autant qu'ils vont tenter de hacker des macs pour mieux le vendre...

Ah oui et les maladies dans le monde, c'est les laboratoires pharmaceutique qui ont tout créé !
@ Fantomx6 :

Ca y est, encore une fois les ignares lâchent les grands mots.:roll:

NON un cheval de Troie N'EST PAS UN VIRUS sinon on appellerait ça un virus !!!

J'aime bien la réponse d'Intego au sujet de la source :

« Sur l'un des sites de liens BitTorrent les plus fréquenté. »

ben oui mais on sait toujours pas lequel
@ Zecon prentoo : Re: Cheval de Troie : Intego répond à Mac4Ever

Une fois j'étais à deux doigts de m'énerver avec un soit disant cheval de troie, je n'y suis pas allé par quatre chemins et avec cinq manips ... aussix facile que cela, sept bestiole mise en fhuite, mon mac a nouveau tout neuf, ce fût presque dixtrayant ! :lol:
@ Caradou : Re:

Posté par "Kalki"
Intego propose aussi un firewall comme logiciel, c'est pas pour autant qu'ils vont tenter de hacker des macs pour mieux le vendre...

Ah oui et les maladies dans le monde, c'est les laboratoires pharmaceutique qui ont tout créé ! :wink:

A ma connaissance, le SIDA n'était pas connu des civilisations précédentes, pourtant elles ne se protégeaient pas.

Il faut pas oublier que les forces armées font des tests d'attaques bactériologiques, qui ont des conséquences désastreuses ... donc oui beaucoup de maladies sont l'effet de l'homme
@ Marcus :

Y a t-il un antivirus gratos ?
@ Yokunai desu :

Il ne faut pas être naïf non plus, comment Intego pourrait-il se faire du beurre sur une plate-forme qualifiée d'extrêmement sûre ? Quant aux laboratoires pharmaceutiques, il y a tellement à dire que réduire cela à une phrase toute faite est une fraude intellectuelle. Cherchez "big pharma", "la constance du jardinier" (basé sur des faits réels, cherchez aussi trovalfoxacine), etc...
Maintenant, il faudrait quand même trouver une preuve quelque part, or je ne connais personne touché par ce cheval de troie, et pourtant il y en a plusieurs qui téléchargent sur BitTorrent... :?
1 2 3 >>

Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.