Vendredi 25 mai 2012
NASDAQ : 2839.38 10.74   nasdaq0.38 %
RECHERCHE
Recherchez sur indexel.net
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 
 

ACTUALITES

Un cheval de Troie pour MacOS X

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérome Saiz - Lesnouvelles.net le 26/10/2004 - indexel.net
 

ça n'arrive pas qu'aux autres : un cheval de Troie particulièrement sournois vient d'être découvert pour Mac OS X. Il n'est pas encore dans la nature et il ne s'agit donc pour l'instant que d'une "preuve de concept". Mais avec un tel précédent, les utilisateurs du Macintosh devront aussi bientôt faire attention à ce qu'ils reçoivent par e-mail.

 

Cela devait bien arriver un jour ou l'autre : depuis que les Mac ont un vrai système d'exploitation, ils peuvent désormais avoir aussi de vrais soucis de sécurité. C'est en tout cas ce que tente de démontrer le cheval de Troie Renepo (Opener, à l'envers). Il s'agit d'un code exécutable (un simple script) susceptible d'être envoyé par e-mail et chargé, une fois exécuté, de modifier profondément la configuration de sécurité de Mac OS X. Et pour un système basé sur Unix, donc configurable à l'extrême, cela veut dire hélas beaucoup de choses.

Renepo désactive ainsi le pare-feu du système puis télécharge et installe toute une série d'outils malicieux, dont un sniffer pour capturer les mots de passe en clair sur le réseau et un crackeur pour tenter d'obtenir ceux des utilisateurs du système (à l'image d'un John The Cracker bien connu dans le monde Unix). Il installe aussi un logiciel de téléconférence, probablement pour "écouter" les conversations si une webcam est installée. Le cheval de Troie modifie également les droits de nombreux répertoires systèmes critiques afin de les rendre accessibles à tout le monde en lecture et en écriture. Il se créé ensuite un utilisateur root pour faciliter le contrôle du système et, pour finir, arrête tous les systèmes de journalisation afin de masquer sa présence. Le parasite raffle ensuite tous les numéros de série qu'il peut trouver, tels les produits Adobe, Virtual PC ou Final Cut Pro.

Cependant Renepo ne peut faire de dégâts que s'il est volontairement exécuté par l'utilisateur. Il ne se reproduit pas : il ne s'agit donc pas d'un virus ou d'un ver. La sécurité par défaut de MacOS X lui permet de ne pas craindre, pour l'instant, une épidémie à la Sasser. Aucun service vulnérable n'est exposé par défaut. Bref, pour être infecté, il faut le vouloir. En outre, une fois exécuté, son activité sera limitée aux droits de l'utilisateur (sous Mac OS X, l'utilisateur par défaut est administrateur mais les applications qui souhaitent bénéficier de ses droits doivent demander son mot de passe).

Moralité : sous Mac ou PC, rien ne change : ne cliquez pas sur n'importe quoi !

 

 
Partager :
 
L'ACTUALITE EN DIRECT
RSS
Twitter
  Les PME adoptent massivement la virtualisation
  Périphériques mobiles : la guerre des brevets bat son plein
  Réseaux sociaux et productivité des entreprises, les cadres y croient !
  Sécurité et mobilité : un mariage bancal
  Cybercriminalité : des attaques moins nombreuses mais plus virulentes
  Open Office fait son retour après un an d’immobilisme
  La CNIL lance une enquête sur la sécurité de NFC
  Consumérisation de l’IT : des directions informatiques dépassées
  Légère régression du piratage de logiciels en France
  Le marché du cloud ne connaît toujours pas la crise
  Les PME adoptent massivement la virtualisation
  Périphériques mobiles : la guerre des brevets bat son plein
  Réseaux sociaux et productivité des entreprises, les cadres y croient !
  Sécurité et mobilité : un mariage bancal
  Cybercriminalité : des attaques moins nombreuses mais plus virulentes
  Open Office fait son retour après un an d’immobilisme
  La CNIL lance une enquête sur la sécurité de NFC
  Consumérisation de l’IT : des directions informatiques dépassées
  Légère régression du piratage de logiciels en France
  Le marché du cloud ne connaît toujours pas la crise
  TOUTES LES ACTUS
pub Publicité

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages

glossaire
 
haut RETOUR EN HAUT DE LA PAGE
pub Publicité
 
 
COPYRIGHT INDEXEL 2012
CONTACT  |  QUI SOMMES-NOUS ?  |  CONDITIONS D'UTILISATION  |  PUBLICITE  |  PLAN DU SITE  |  AGENCE DE COMMUNICATION  | 
Les PME adoptent massivement la virtualisation  |  Périphériques mobiles : la guerre des brevets bat son plein  |  Réseaux sociaux et productivité des entreprises, les cadres y croient !  |  Sécurité et mobilité : un mariage bancal  |  Cybercriminalité : des attaques moins nombreuses mais plus virulentes  |  Open Office fait son retour après un an d’immobilisme  |  La CNIL lance une enquête sur la sécurité de NFC  |  Consumérisation de l’IT : des directions informatiques dépassées  |  Légère régression du piratage de logiciels en France  |  Le marché du cloud ne connaît toujours pas la crise  |