Apple met à jour OS X pour se débarrasser du malware iWorm

Apple met à jour OS X pour se débarrasser du malware iWorm

Et un botnet de moins, un

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

08/10/2014 2 minutes
35

Apple met à jour OS X pour se débarrasser du malware iWorm

En fin de semaine dernière, le fournisseur russe de solutions de sécurité Dr Web avertissait de la présence d’un malware ayant infecté plus de 17 000 Mac. Bien que les antivirus aient été mis à jour et qu’une méthode manuelle existe pour s’en débarrasser, Apple a mis à jour ses systèmes d’exploitation pour bloquer la menace.

Souvenez-vous. Au début de l’été 2011, un malware, connu sous le nom de MacDefender, infecte plusieurs centaines de milliers de machines. Ce « succès » était dû en bonne partie à une interface particulièrement léchée et apte à retenir l’attention des utilisateurs : après tout, qui mettrait autant d’efforts dans une interface dans un but malveillant ? Il s’agissait pourtant d’une vaste arnaque prévenant que les machines étaient infectées et qu’il fallait s’abonner pour se débarrasser des menaces. Ces dernières étaient purement fictives, mais l’utilisateur payait, n’obtenait évidemment aucun service en retour et ne revoyait pas son argent.

 

La portée de cette attaque avait forcé Apple à sortir de sa réserve. Une mise à jour pour Snow Leopard avait mis en place un composant capable de détecter les menaces les plus courantes avant d’en débarrasser automatiquement les machines. On ne pouvait pas comparer cette solution à un antivirus, mais au moins le ménage avait été fait sur les appareils qui ne possédaient pas de telles solutions.

 

Or ce composant, nommé XProtect, a été mis à jour durant le week-end pour bloquer une autre menace. Découvert par Dr Web, le malware Mac.BackDoor.iWorm a infecté a priori au moins 17 000 machines et a la capacité, une fois mis en place, de créer un botnet, c’est-à-dire un réseau de machines zombies. Il se servait de listes de serveurs Minecraft publiées sur Reddit pour distribuer les adresses IP des serveurs de contrôle.

 

La mise à jour est automatique et permettra de court-circuiter la faculté du malware à rechercher d’autres listes de serveurs de contrôle. Notez dans tous les cas qu’une méthode manuelle existe pour s’en débarrasser.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Fermer

Commentaires (35)


zepompom
Le 08/10/2014 à 06h 44

Sympa de passer par reddit au lieu d’IRC comme la plupart, même si IRC est plutot utilsé pour distribuer les commandes et que la c’est plutôt une sorte de bootstrap pour nouveau node.



Par contre si la liste des serveurs C&C est publiée, du coup il va etre relativement facile de retrouver le sommet de la pyramide.


Takaï
Le 08/10/2014 à 07h 00



un composant capable de détecter les menaces les plus courantes avant d’en débarrasser automatiquement les machines. On ne pouvait pas comparer cette solution à un antivirus

Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus. Ou il y a un truc qui m’a échappé ?


V_E_B Abonné
Le 08/10/2014 à 07h 20







Takaï a écrit :



Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus. Ou il y a un truc qui m’a échappé ?





Je dirais que c’est un embryon d’antivirus. Il fait la même chose, mais en beaucoup plus superficiel.



Vincent_H Abonné
Le 08/10/2014 à 07h 21







Takaï a écrit :



Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus. Ou il y a un truc qui m’a échappé ?





Le but d’un antivirus est de s’attaquer à toutes les menaces possibles. Le composant d’Apple ne s’occupe que des cas les plus manifestes, et uniquement ce qui touche OS X. Les antivirus OS X s’occupent aussi des malwares destinés à Windows parce que les Mac peuvent être facilement des porteurs sains et des relais pour ce genre de menaces.



Cocquecigrues Abonné
Le 08/10/2014 à 07h 45

On sait quel était la finalité ? Bitcoin, spam, ddos, etc. ?


Dicé Abonné
Le 08/10/2014 à 07h 48

apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités


zepompom
Le 08/10/2014 à 08h 04







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.



jb18v
Le 08/10/2014 à 08h 14

Comment savoir si on est à jour au fait ?


Black-chaton
Le 08/10/2014 à 08h 17







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





ça s’appelle la rançon du succès, plus un système est utilisé plus il sera la cible de hacker en tout genre. tous les systèmes sont troués mais les hacker se focalisent sur les plus connus afin que les virus se répandent le plus vite.  

Sinon je rejoins zepompom, Apple est quand même assez réactif et comble rapidement les failles en général (je suis non fan itou).



Obelixator
Le 08/10/2014 à 08h 26







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Je crois que Jennifer Lawrence ne doit pas vraiment être de ton avis <img data-src=" />



zoc Abonné
Le 08/10/2014 à 08h 33







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Son petit doigt…



Mais du coup j’aimerais qu’il nous explique ce qu’il préconise à la place, vu que Windows est un nid à infections en tout genre, tout comme Android (principalement quand on installe des applications de provenance “douteuse”), et que même Linux n’est pas à l’abris (cf. ShellShock).

&nbsp;



zébulon
Le 08/10/2014 à 08h 36







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





<img data-src=" />&nbsp; 2 jours trop tôt !



Tatsu-Kan
Le 08/10/2014 à 08h 52



&nbsp;Il se servait de listes de serveurs Minecraft publiées sur Reddit pour distribuer les adresses IP des serveurs de contrôle.

J’aime bien cette technique, c’est malin, le joueur qui tombe sur la liste et test les serveurs se dit que la liste et obsolète, ça reste discret ^^








Takaï a écrit :



Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus.&nbsp;Ou il y a un truc qui m’a échappé ?





C’est pas un troll, c’est juste du FUD que tu nous fait.&nbsp;



Dicé Abonné
Le 08/10/2014 à 10h 16







zébulon a écrit :



<img data-src=" />&nbsp; 2 jours trop tôt !





ba, tant que ça marche <img data-src=" />



Sÿn
Le 08/10/2014 à 10h 26







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





iOS ? Tu veux dire l’OS qui se fait cracker à chaque nouvelle version 2 semaines après la publication de celle-ci ?



jb18v
Le 08/10/2014 à 10h 32







Sÿn a écrit :



iOS ? Tu veux dire l’OS qui se fait cracker à chaque nouvelle version 2 semaines après la publication de celle-ci ?





<img data-src=" /> fallut attendre 3-4 mois pour iOS 7 et certainement encore autant pour la 8. Oui il ya des failles qui conduisent au jailbreak, mais il faut en combiner plusieurs d’une façon très précise pour y arriver.



Takaï
Le 08/10/2014 à 10h 47







boglob a écrit :



C’est pas un troll, c’est juste du FUD que tu nous fait.&nbsp;





Non j’ai autre chose à faire que de m’amuser à ça avec le système d’Apple et le fait de préciser que je ne cherchais pas à troller avait pour simple but de faire comprendre que je posais une réelle question. Mais ta réponse tend à démontrer que ça n’a pas fonctionné.

&nbsp;

&nbsp;C’est juste qu’à lire la description de l’article la frontière entre un antivirus et cet outil me parait plutôt mince.&nbsp;

Et à lire les réponses qui m’ont été données plus haut, ça résume juste à leurs champs d’action.&nbsp;

&nbsp;

Maintenant OSX n’est pas plus à l’abris de véroles que tout autre OS et c’est tant mieux pour leurs utilisateurs s’ils mettent place des outils pour endiguer ces problèmes.



the true mask
Le 08/10/2014 à 10h 59







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités







Mdrr On profite de n’importe quel news&nbsp; Apple pour dégueuler sa m…..&nbsp;

<img data-src=" />



Inny Abonné
Le 08/10/2014 à 11h 42







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Facile, par exemple : Un virus iOS bien pratique pour le gouvernement chinois.



zepompom
Le 08/10/2014 à 12h 42







Inny a écrit :



Facile, par exemple : Un virus iOS bien pratique pour le gouvernement chinois.





Je n’ai pas dit que c’etait le securite parfaite. T’as trouvé un virus qui est probablement développé par le gouvernement chinois, donc apple = pas sécurisé ?? Du coup, windows, linux et le reste c’est vraiment tout pourri aussi ?



Zorak Zoran
Le 08/10/2014 à 12h 45







Inny a écrit :



Facile, par exemple : Un virus iOS bien pratique pour le gouvernement chinois.





Cela ne fonctionne que sur les appareils jailbreakés hein…



zepompom
Le 08/10/2014 à 12h 46







Sÿn a écrit :



iOS ? Tu veux dire l’OS qui se fait cracker à chaque nouvelle version 2 semaines après la publication de celle-ci ?





Cracké en deux semaines ? Mais bien sûr. Ça sort peut être au meme moment que la release, mais les versions preview sont dispos depuis longtemps. Enfin bref c’est pas le sujet, et de toute facon, je rebondissais sur le commentaire de ar7awn qui disait déconseiller apple. Franchement à ce moment là, comme tous les OS se font cracker, il faut tout déconseiller suivant ta logique. Je cherchais juste à montrer que le raisonnement est faux.



zepompom
Le 08/10/2014 à 12h 47







Obelixator a écrit :



Je crois que Jennifer Lawrence ne doit pas vraiment être de ton avis <img data-src=" />





Je crois que rien ne prouve que la faille n’est pas due à du social engineering ??



zepompom
Le 08/10/2014 à 12h 48







apwal a écrit :



Son petit doigt…



Mais du coup j’aimerais qu’il nous explique ce qu’il préconise à la place, vu que Windows est un nid à infections en tout genre, tout comme Android (principalement quand on installe des applications de provenance “douteuse”), et que même Linux n’est pas à l’abris (cf. ShellShock).

&nbsp;





Ah merci, y’en a un qui a compris&nbsp; <img data-src=" />



Zulgrib Abonné
Le 08/10/2014 à 14h 29







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Ils sont pas meilleurs que d’autres, aucune machine n’est invulnérable.



Khalev
Le 08/10/2014 à 14h 29







zepompom a écrit :



Source ? Je ne suis pas un fan apple mais question sécurité c’est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n’est parfait.





Ce ne sont peut-être pas des manches, mais il font quand même un peu nimp parfois :

https://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html



Because Apple decided to just release updates for iOS and leave OSX Mavericks users vulnerable over a weekend



Sÿn
Le 08/10/2014 à 15h 00







zepompom a écrit :



Cracké en deux semaines ? Mais bien sûr. Ça sort peut être au meme moment que la release, mais les versions preview sont dispos depuis longtemps. Enfin bref c’est pas le sujet, et de toute facon, je rebondissais sur le commentaire de ar7awn qui disait déconseiller apple. Franchement à ce moment là, comme tous les OS se font cracker, il faut tout déconseiller suivant ta logique. Je cherchais juste à montrer que le raisonnement est faux.





Les release sont toujours différentes des preview, une release ne se crackera jamais de la même façon que la preview logiquement vu que les développeurs sont censé corriger la faille. Et oui, généralement en moins d’un moins iOS est déjà cracké. Mais sinon je ne disais pas qu’aucun OS n’était recommandable au contraire, ils le sont tous je pense, en fonction de ce que tu veux en faire. Jamais aucun ne sera sûr à 100% dans tous les cas.



Maitre Nounouille
Le 08/10/2014 à 16h 11

Oui mais sachant que la grande majorité des utilisateurs de mac sont des hipsters et des artistes ça prouve que les macos sont super bien sécurisés pour qu’il y ait si peu d’infections.


zepompom
Le 08/10/2014 à 18h 54







Sÿn a écrit :



Les release sont toujours différentes des preview, une release ne se crackera jamais de la même façon que la preview logiquement vu que les développeurs sont censé corriger la faille. Et oui, généralement en moins d’un moins iOS est déjà cracké. Mais sinon je ne disais pas qu’aucun OS n’était recommandable au contraire, ils le sont tous je pense, en fonction de ce que tu veux en faire. Jamais aucun ne sera sûr à 100% dans tous les cas.





Désolé de te contredire mais justement non. Les failles sont detectées lors des previews par des hackers&nbsp; (lib système, nouvelle API pas au point, etc) et les gars attendent justement la release finale sans rien dire pour que la correction sont plus longue à venir (on ne patche pas aussi rapidement une release qu’une beta).



zepompom
Le 08/10/2014 à 18h 57







Khalev a écrit :



Ce ne sont peut-être pas des manches, mais il font quand même un peu nimp parfois :

https://www.sektioneins.de/en/blog/14-02-22-Apple-SSL-BUG.html





Certes, comme je le disais en réponse à un commentaire, je n’ai pas dit qu’ils étaient parfaits, loin de là, mais on&nbsp; ne peut pas dire “ah ah y’a un bug, donc je ne recommande pas Apple à mes proches”, parce que la situation est, me semble t’il, la même voire pire ailleurs.



zepompom
Le 08/10/2014 à 19h 08







Zulgrib a écrit :



Ils sont pas meilleurs que d’autres, aucune machine n’est invulnérable.





Tes deux arguments n’ont rien à voir l’un avec l’autre. Bien sûr qu’aucune machine n’est invulnérable, ce qui n’influe en rien sur la compétence de ceux qui les programme.

&nbsp;

&nbsp;









apwal a écrit :



Son petit doigt…



Mais du coup j’aimerais qu’il nous explique ce qu’il préconise à la place, vu que Windows est un nid à infections en tout genre, tout comme Android (principalement quand on installe des applications de provenance “douteuse”), et que même Linux n’est pas à l’abris (cf. ShellShock).

&nbsp;





“Windows&nbsp; nid à infections en tout genre”, faudrait voir à pas exagérer non plus, surtout sur les dernières versions.&nbsp;



PicardRemi
Le 08/10/2014 à 21h 19







ar7awn a écrit :



apple c’est de pire en pire ces temps ci.

maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités





Si on commence à déconseiller aux gens d’acheter des produits pour cause d’insécurité ou de l’absence de stabilité. Alors tchao Windows, Mac et Linux.&nbsp;Il existera toujours des failles sur n’importe qu’elle système d’exploitation connu. Le système d’exploitation : 0 virus, 0 failles, toussa toussa, ça n’existe pas.



Personnellement, je n’aime pas trop les produits d’Apple et je n’est pas l’envie de croquer dans la pomme un jour, mais je vois quand même qu’ils sont plutôt rapide pour rectifier le tir.



Je reconnais évidemment que les virus sont moins nombreux sur Mac & Linux contrairement à Windows.. M’enfin bref :)