Pomme Happy

Plus de pommes = moins de pépins !

Accueil » Mac » De la recrudescence de virus sur Mac à la psychose

On entend de plus en plus de rumeurs selon lesquelles il y aurait de plus en plus de virus sur Mac.

Il n’est pas faux de dire que ces deux dernières années, de nombreux malwares (logiciels malicieux) ont vu le jour sur ces systèmes d’exploitation (voir pour cela l’article Virus sur Mac Mythes, réalité et solutions)

Le consensus semble se faire autour du fait que la popularité des appareils estampillés d’un logo en forme de pomme n’y serait pas étranger.

Il y a un peu plus de 6 mois que je me suis penché sur le sujet. Ce qui frappe tout d’abord, c’est la difficulté à trouver des statistiques précises et des éléments objectifs : d’un coté les sociétés qui vendent des antivirus forcent et noircissent le trait histoire que leur fond de commerce ne se porte que mieux, et de l’autre coté, Apple la joue discret pour soigner l’image de ses machines sensées être immunisées contre la menace virale presque par nature. Dans les deux cas, c’est de bonne guerre mais pas très altruiste pour les utilisateurs finaux que nous sommes.

Je continue sereinement ma petite enquête en pistant mon lecteur de flux RSS et des infos que je glane ici ou là.

C’est ainsi que j’ai découvert un antivirus gratuit édité par Sophos, firme anglaise spécialisée dans la lutte contre les virus et logiciels malveillants.

Hier soir, sachant que ce type de traitement était long, j’ai lancé une analyse de l’ensemble de mes fichiers.

Mauvaise surprise ce matin au réveil…

L’antivirus Sophos a trouvé et isolé (mis en quarantaine) deux malwares (logiciels malicieux), dans un répertoire comportant une version de Windows XP destinée à être utilisée sous forme virtualisée.

Je me dois d’être franc, cette version n’est pas officielle, je n’en ai que très peu besoin et pour certaines choses bien précises : pour synchroniser un cardio-fréquencemètre par exemple, le logiciel n’existant pas sur Mac 🙁  mais également pour bidouiller la Wii familiale (pour des raisons similaires).

Voici les deux indésirables qui ont été trouvés.

Mal/Generic-L qui peut également être connu sous les noms (alias) de :

  • Downloader
  • Trojan-Downloader.Win32.Agent.czac
  • Backdoor.Win32.Agent.aksn
  • Adware.Adhelper
  • Trojan.Mebroot
  • BDS/Agent.aksn.116
  • TR/PWS.Sinowal.Gen
  • W32/Jadtre.A

Mal/BckdrG et ses alias :

  • Backdoor:Win32/Idicaf.gen!A [Microsoft]
  • Threat Alias Number of Incidents
  • Backdoor.Trojan [PC Tools]
  • Backdoor.Win32.Agent.amik [Kaspersky Lab]
  • Mal/SysSpy-A, Mal/Behav-027 [Sophos]
  • Trojan.Vundo [PC Tools]
  • Trojan.Vundo [Symantec]
  • Win-Trojan/PcClient.181264 [AhnLab]

Ces deux énergumènes concernent essentiellement les PC, mais la théorie du syndrome du porteur sain prend ici tout son sens (cf l’article Virus sur Mac Mythes, réalité et solutions).

La complexité et la diversité des noms des virus ne vous frappent t’elles pas ? C’est presque un bout de code à eux tout seul. En clair, chaque éditeur à son nom pour chaque menace. C’est ce qui apparait entre crochets dans le second paragraphe…

Un peu comme si chaque laboratoire pharmaceutique rebaptisait les maladies avec des onomatopés trouvées par leurs services marketing respectifs. C’est une idée ça… « vous n’avez pas un rhume cher monsieur mais un glurke flurke » (oui le labo est suédois :P). Bref, passons.

Ce formidable antivirus gratuit a identifié deux menaces potentielles en une seule analyse là ou MacScan et Clamxav n’ont rien vu. Et cela ne date pas d’hier puisque le fichier qui contenait ces deux intrus était présent sur mon disque dur depuis plusieurs mois.

En faisant le point, c’est la 3eme fois en 6 ans de Mac OS X que je suis confronté à ce type de mésaventure. Pas de quoi casser trois pattes à un canard me direz-vous, mais quand même ce n’est pas non plus zéro tracas.

Et pour continuer d’être parfaitement honnête 2 fois sur trois j’ai clairement pris des risques.

Pour ne pas s’y tromper, Apple a d’ailleurs récemment mis à jour XProtect qui traque certains logiciels malicieux. Cette mise à jour quelque peu singulière concerne un malware récent qui désactivait  justement Xprotect.

En éditant le fichier XProtect.plist qui se trouve dans le répertoire /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/ ) à l’aide d’un éditeur de texte (Fraise ou Smultron par ex), vous trouverez la liste de quelques logiciels malveillants mis sous surveillance.

Voici un extrait de son contenu :

  • OSX.RSPlug.A
  • OSX.Iservice.A
  • OSX.Iservice.B
  • OSX.HellRTS
  • OSX.OpinionSpy
  • OSX.MacDefender.A
  • OSX.MacDefender.B
  • OSX.QHost.WB.A
  • OSX.Revir.A
  • OSX.FlashBack.A
  • OSX.FlashBack.B
  • OSX.FlashBack.C
  • OSX.DevilRobber.A
  • OSX.DevilRobber.B
  • OSX.FileSteal.i
  • OSX.FlashBack.J

Téléchargez ici Sophos Anti-Virus gratuit pour Mac Édition familiale


Sécurité * Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.

  • RSS
  • Facebook
  • Twitter
  • Delicious
  • Youtube
  • Vimeo
  • Google+
  • iTunes

Articles populaires

Editer le fichier hosts sous Mac OS X

Le fichier hosts est un fichier utilisé par le système d'exploitation ...

Applications compatibles avec Mac OS X Moutain Lion

Si vous avez l'intention de passer ...

Applications compatibles avec Mac OS X Lion

A l'heure ou j'écris, il est ...

Comment créer une clé USB bootable sous Mac OS X

Vous aurez peut être besoin de ...

Kit de Démarrage pour Mac OS X – 1/3

MAJ le 24/03/2012 Il faut bien un ...