Un virus sous OS X?

bizarre cette histoire, si j'ai bien tout compris c'est plus probablement un truc installé par un tiers directement à la main dans l'ordi non ? :confused: en tous cas la liste d'actions réalisées par ce "malware" comme ils disent est assez impressionnante...
:rolleyes:
 
En gros d'après ce que j'ai compris, il faut être admin pour pouvoir l'installer et il faut l'installer manuellement. Ce malware désactive le firewall intégré d'OS X et il empeche la mise à jour automatique d'OS X.

Les premières versions du script est clair qu'il s'agit d'un récupérateur de mot de passe, surtout admin. Mais les premières versions ne fonctionnent pas sur OS X 10.3. En revanche, la dernière version a l'air de fonctionner sur 10.3.

Par contre, une routine ajoutée "dsniff", un password snifer, est toujours accéssible sur le net.

Il récupère plein de password, l'adresse ip WAN de l'ordinateur, les port en3 et en4, modifie les prefs de limewire. Là j'ai pas tout compris :D , les pirates passseraient pas Limewire pour voler les fichiers qui contiennent les informations récoltées ??? Parce que un peu plus loin ils utilisent un port dérobé aussi... :hein:
 
bizarre cette histoire, si j'ai bien tout compris c'est plus probablement un truc installé par un tiers directement à la main dans l'ordi non ?

Aparement oui, et surtout il faudrai un accès physique à l'ordi, ce qui limite assez son utilité.

Un truc m'étonne quand même, c'est la liste de tout ce qu'il fait, je me dit presque que ca fait beaucoup trop :D

Et ce qui me choque le plus c'est ca:

It tries to decrypts all the MD5 encrypted user passwords

Sachant que l'encryptage en MD5 est pas reversible, je voit pas comment ferai le prog ? Essayer un algo de type brute force pour trouver un passe concordant ? (donc soit le PC rame à toc pour trouver au plus vite, et ca se remarquerai assez vite je pense, soit faire petit à petit pour pas se faire remarquer mais du coup ca peut prendre des semaines voir plus) ou alors envoyer les mot de passe encrypté pour les casser chez le créateur du virus ? (et la si il a moultes mot de passe à traiter, à moins d'avoir earth simulator à la maison, ca va prendre du temps :D ) Et même s'il trouve un mot de passe concordant, rien ne prouve que ca soit le bon.

Je reste dubitatif. En esperant que ce soit un hoax, et dans le cas contraire que la faille soit corrigée vite :)

joeldu18cher a dit:
qu'avons nous a craindre concretement?? :eek: :mouais:

Si il faut bien un accès physique à l'ordi, les risques sont plus que minimes. A moins qu'il y ai sous peu ne nouvelle version se passant de l'accès physique, mais je sais pas si c'est déjà fait (je suis crevé donc j'ai peut être mal comprit certains passages)
 
Moi j'ai pas compris qu'il faille un accés physique à l'ordi, mais qu'il suffit que tu lances en tant qu'Admin l'installeur d'un free/shareware trompeur pour en fait l'installer de facto, donc il suffit qu'ils lancent sur les réseaux p2p des séries de .dmg portant des noms comme "Firefox1.0.dmg" , "onyx.dmg" ou autre le contenant pour que la chose se répande... c'est ce que je comprnd.
 
nicogala a dit:
...donc il suffit qu'ils lancent sur les réseaux p2p des séries de .dmg portant des noms comme "Firefox1.0.dmg" , "onyx.dmg" ou autre le contenant pour que la chose se répande...

ceci dit c'est clair que vu les trucs ultra-louches qui trainent sur les réseaux de p2p faut s'attendre à n'importe quoi !!! :rolleyes:
quand on se met à "browser" le contenu des utilisateurs qui se connectent chez vous on trouve souvent des trucs salement glauques... alors pourquoi pas des véroleries ?
:confused:
 
Bah disons qu'on n'a qu'a appeller ça une "pourriture" qui adapte son mode de propagation à l'air du temps...
 
naas a dit:
mais un virus cela se propage tout seul non ? et lui il est loin de se diffuser tout seul :D

IL se propage une fois installé, ligne 68 à 75 du script pour info.

Caché dans un installer de Freeware ou Shareware, arghhhh .... :eek:

je ne rigole plus vraiment maintenant :rose:
 
Précions que VirusBarrier propose déjà un correctif pour ce qui est censé être un virus. Je viens de mettre l'anti-virus à jour.