Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Apple met à jour OS X pour se débarrasser du malware iWorm

Et un botnet de moins, un

Apple met à jour OS X pour se débarrasser du malware iWorm

Le 08 octobre 2014 à 06h20

En fin de semaine dernière, le fournisseur russe de solutions de sécurité Dr Web avertissait de la présence d’un malware ayant infecté plus de 17 000 Mac. Bien que les antivirus aient été mis à jour et qu’une méthode manuelle existe pour s’en débarrasser, Apple a mis à jour ses systèmes d’exploitation pour bloquer la menace.

Souvenez-vous. Au début de l’été 2011, un malware, connu sous le nom de MacDefender, infecte plusieurs centaines de milliers de machines. Ce « succès » était dû en bonne partie à une interface particulièrement léchée et apte à retenir l’attention des utilisateurs : après tout, qui mettrait autant d’efforts dans une interface dans un but malveillant ? Il s’agissait pourtant d’une vaste arnaque prévenant que les machines étaient infectées et qu’il fallait s’abonner pour se débarrasser des menaces. Ces dernières étaient purement fictives, mais l’utilisateur payait, n’obtenait évidemment aucun service en retour et ne revoyait pas son argent.

 

La portée de cette attaque avait forcé Apple à sortir de sa réserve. Une mise à jour pour Snow Leopard avait mis en place un composant capable de détecter les menaces les plus courantes avant d’en débarrasser automatiquement les machines. On ne pouvait pas comparer cette solution à un antivirus, mais au moins le ménage avait été fait sur les appareils qui ne possédaient pas de telles solutions.

 

Or ce composant, nommé XProtect, a été mis à jour durant le week-end pour bloquer une autre menace. Découvert par Dr Web, le malware Mac.BackDoor.iWorm a infecté a priori au moins 17 000 machines et a la capacité, une fois mis en place, de créer un botnet, c’est-à-dire un réseau de machines zombies. Il se servait de listes de serveurs Minecraft publiées sur Reddit pour distribuer les adresses IP des serveurs de contrôle.

 

La mise à jour est automatique et permettra de court-circuiter la faculté du malware à rechercher d’autres listes de serveurs de contrôle. Notez dans tous les cas qu’une méthode manuelle existe pour s’en débarrasser.

Commentaires (34)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On sait quel était la finalité ? Bitcoin, spam, ddos, etc. ?

votre avatar

apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités

votre avatar







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.


votre avatar

Comment savoir si on est à jour au fait ?

votre avatar







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





ça s’appelle la rançon du succès, plus un système est utilisé plus il sera la cible de hacker en tout genre. tous les systèmes sont troués mais les hacker se focalisent sur les plus connus afin que les virus se répandent le plus vite.  

Sinon je rejoins zepompom, Apple est quand même assez réactif et comble rapidement les failles en général (je suis non fan itou).


votre avatar







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Je crois que Jennifer Lawrence ne doit pas vraiment être de ton avis <img data-src=" />


votre avatar







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Son petit doigt…



Mais du coup j’aimerais qu’il nous explique ce qu’il préconise à la place, vu que Windows est un nid à infections en tout genre, tout comme Android (principalement quand on installe des applications de provenance “douteuse”), et que même Linux n’est pas à l’abris (cf. ShellShock).

&nbsp;


votre avatar







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





<img data-src=" />&nbsp; 2 jours trop tôt !


votre avatar



&nbsp;Il se servait de listes de serveurs Minecraft publiées sur Reddit pour distribuer les adresses IP des serveurs de contrôle.

J’aime bien cette technique, c’est malin, le joueur qui tombe sur la liste et test les serveurs se dit que la liste et obsolète, ça reste discret ^^

votre avatar







Takaï a écrit :



Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus.&nbsp;Ou il y a un truc qui m’a échappé ?





C’est pas un troll, c’est juste du FUD que tu nous fait.&nbsp;


votre avatar







zébulon a écrit :



<img data-src=" />&nbsp; 2 jours trop tôt !





ba, tant que ça marche <img data-src=" />


votre avatar







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





iOS ? Tu veux dire l’OS qui se fait cracker à chaque nouvelle version 2 semaines après la publication de celle-ci ?


votre avatar







Sÿn a écrit :



iOS ? Tu veux dire l’OS qui se fait cracker à chaque nouvelle version 2 semaines après la publication de celle-ci ?





<img data-src=" /> fallut attendre 3-4 mois pour iOS 7 et certainement encore autant pour la 8. Oui il ya des failles qui conduisent au jailbreak, mais il faut en combiner plusieurs d’une façon très précise pour y arriver.


votre avatar







boglob a écrit :



C’est pas un troll, c’est juste du FUD que tu nous fait.&nbsp;





Non j’ai autre chose à faire que de m’amuser à ça avec le système d’Apple et le fait de préciser que je ne cherchais pas à troller avait pour simple but de faire comprendre que je posais une réelle question. Mais ta réponse tend à démontrer que ça n’a pas fonctionné.

&nbsp;

&nbsp;C’est juste qu’à lire la description de l’article la frontière entre un antivirus et cet outil me parait plutôt mince.&nbsp;

Et à lire les réponses qui m’ont été données plus haut, ça résume juste à leurs champs d’action.&nbsp;

&nbsp;

Maintenant OSX n’est pas plus à l’abris de véroles que tout autre OS et c’est tant mieux pour leurs utilisateurs s’ils mettent place des outils pour endiguer ces problèmes.


votre avatar







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités







Mdrr On profite de n’importe quel news&nbsp; Apple pour dégueuler sa m…..&nbsp;

<img data-src=" />


votre avatar







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Facile, par exemple : Un virus iOS bien pratique pour le gouvernement chinois.


votre avatar

Sympa de passer par reddit au lieu d’IRC comme la plupart, même si IRC est plutot utilsé pour distribuer les commandes et que la c’est plutôt une sorte de bootstrap pour nouveau node.



Par contre si la liste des serveurs C&C est publiée, du coup il va etre relativement facile de retrouver le sommet de la pyramide.

votre avatar



un composant capable de détecter les menaces les plus courantes avant d’en débarrasser automatiquement les machines. On ne pouvait pas comparer cette solution à un antivirus

Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus.&nbsp;Ou il y a un truc qui m’a échappé ?

votre avatar







Takaï a écrit :



Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus.&nbsp;Ou il y a un truc qui m’a échappé ?





Je dirais que c’est un embryon d’antivirus. Il fait la même chose, mais en beaucoup plus superficiel.


votre avatar







Takaï a écrit :



Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus.&nbsp;Ou il y a un truc qui m’a échappé ?





Le but d’un antivirus est de s’attaquer à toutes les menaces possibles. Le composant d’Apple ne s’occupe que des cas les plus manifestes, et uniquement ce qui touche OS X. Les antivirus OS X s’occupent aussi des malwares destinés à Windows parce que les Mac peuvent être facilement des porteurs sains et des relais pour ce genre de menaces.


votre avatar







Inny a écrit :



Facile, par exemple : Un virus iOS bien pratique pour le gouvernement chinois.





Je n’ai pas dit que c’etait le securite parfaite. T’as trouvé un virus qui est probablement développé par le gouvernement chinois, donc apple = pas sécurisé ?? Du coup, windows, linux et le reste c’est vraiment tout pourri aussi ?


votre avatar







Inny a écrit :



Facile, par exemple : Un virus iOS bien pratique pour le gouvernement chinois.





Cela ne fonctionne que sur les appareils jailbreakés hein…


votre avatar







Sÿn a écrit :



iOS ? Tu veux dire l’OS qui se fait cracker à chaque nouvelle version 2 semaines après la publication de celle-ci ?





Cracké en deux semaines ? Mais bien sûr. Ça sort peut être au meme moment que la release, mais les versions preview sont dispos depuis longtemps. Enfin bref c’est pas le sujet, et de toute facon, je rebondissais sur le commentaire de ar7awn qui disait déconseiller apple. Franchement à ce moment là, comme tous les OS se font cracker, il faut tout déconseiller suivant ta logique. Je cherchais juste à montrer que le raisonnement est faux.


votre avatar







Obelixator a écrit :



Je crois que Jennifer Lawrence ne doit pas vraiment être de ton avis <img data-src=" />





Je crois que rien ne prouve que la faille n’est pas due à du social engineering ??


votre avatar







apwal a écrit :



Son petit doigt…



Mais du coup j’aimerais qu’il nous explique ce qu’il préconise à la place, vu que Windows est un nid à infections en tout genre, tout comme Android (principalement quand on installe des applications de provenance “douteuse”), et que même Linux n’est pas à l’abris (cf. ShellShock).

&nbsp;





Ah merci, y’en a un qui a compris&nbsp; <img data-src=" />


votre avatar







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Ils sont pas meilleurs que d’autres, aucune machine n’est invulnérable.


votre avatar







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Ce ne sont peut-être pas des manches, mais il font quand même un peu nimp parfois :

https://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html



Because Apple decided to just release updates for iOS and leave OSX Mavericks users vulnerable over a weekend


votre avatar







zepompom a écrit :



Cracké en deux semaines ? Mais bien sûr. Ça sort peut être au meme moment que la release, mais les versions preview sont dispos depuis longtemps. Enfin bref c’est pas le sujet, et de toute facon, je rebondissais sur le commentaire de ar7awn qui disait déconseiller apple. Franchement à ce moment là, comme tous les OS se font cracker, il faut tout déconseiller suivant ta logique. Je cherchais juste à montrer que le raisonnement est faux.





Les release sont toujours différentes des preview, une release ne se crackera jamais de la même façon que la preview logiquement vu que les développeurs sont censé corriger la faille. Et oui, généralement en moins d’un moins iOS est déjà cracké. Mais sinon je ne disais pas qu’aucun OS n’était recommandable au contraire, ils le sont tous je pense, en fonction de ce que tu veux en faire. Jamais aucun ne sera sûr à 100% dans tous les cas.


votre avatar

Oui mais sachant que la grande majorité des utilisateurs de mac sont des hipsters et des artistes ça prouve que les macos sont super bien sécurisés pour qu’il y ait si peu d’infections.

votre avatar







Sÿn a écrit :



Les release sont toujours différentes des preview, une release ne se crackera jamais de la même façon que la preview logiquement vu que les développeurs sont censé corriger la faille. Et oui, généralement en moins d’un moins iOS est déjà cracké. Mais sinon je ne disais pas qu’aucun OS n’était recommandable au contraire, ils le sont tous je pense, en fonction de ce que tu veux en faire. Jamais aucun ne sera sûr à 100% dans tous les cas.





Désolé de te contredire mais justement non. Les failles sont detectées lors des previews par des hackers&nbsp; (lib système, nouvelle API pas au point, etc) et les gars attendent justement la release finale sans rien dire pour que la correction sont plus longue à venir (on ne patche pas aussi rapidement une release qu’une beta).


votre avatar







Khalev a écrit :



Ce ne sont peut-être pas des manches, mais il font quand même un peu nimp parfois :

https://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html





Certes, comme je le disais en réponse à un commentaire, je n’ai pas dit qu’ils étaient parfaits, loin de là, mais on&nbsp; ne peut pas dire “ah ah y’a un bug, donc je ne recommande pas Apple à mes proches”, parce que la situation est, me semble t’il, la même voire pire ailleurs.


votre avatar







Zulgrib a écrit :



Ils sont pas meilleurs que d’autres, aucune machine n’est invulnérable.





Tes deux arguments n’ont rien à voir l’un avec l’autre. Bien sûr qu’aucune machine n’est invulnérable, ce qui n’influe en rien sur la compétence de ceux qui les programme.

&nbsp;

&nbsp;


votre avatar







apwal a écrit :



Son petit doigt…



Mais du coup j’aimerais qu’il nous explique ce qu’il préconise à la place, vu que Windows est un nid à infections en tout genre, tout comme Android (principalement quand on installe des applications de provenance “douteuse”), et que même Linux n’est pas à l’abris (cf. ShellShock).

&nbsp;





“Windows&nbsp; nid à infections en tout genre”, faudrait voir à pas exagérer non plus, surtout sur les dernières versions.&nbsp;


votre avatar







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





Si on commence à déconseiller aux gens d’acheter des produits pour cause d’insécurité ou de l’absence de stabilité. Alors tchao Windows, Mac et Linux.&nbsp;Il existera toujours des failles sur n’importe qu’elle système d’exploitation connu. Le système d’exploitation : 0 virus, 0 failles, toussa toussa, ça n’existe pas.



Personnellement, je n’aime pas trop les produits d’Apple et je n’est pas l’envie de croquer dans la pomme un jour, mais je vois quand même qu’ils sont plutôt rapide pour rectifier le tir.



Je reconnais évidemment que les virus sont moins nombreux sur Mac & Linux contrairement à Windows.. M’enfin bref :)


Apple met à jour OS X pour se débarrasser du malware iWorm

Fermer