nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Le virus Koobface s’invite sur Mac OS X et Linux
Bien que ce soit extrêmement rare, Mac OS X et Linux ont aussi droit à des virus. Cette fois, c’est une nouvelle version du vieux ver Koobface qui a été repérée. Une menace très limitée.
Koobface est décidément une bestiole coriace. Ce ver, qui se répand par les réseaux sociaux (notamment Facebook et Twitter) en invitant vos amis à se rendre sur des pages Web infectées, enquiquine depuis déjà deux ans les utilisateurs de Windows. Et voici qu’une de ses variantes s’attaque désormais à Windows, Mac OS X et, encore plus étonnant, à Linux.
agrandir la photo
Comment cela se fait-il ? Le ver se répand par le biais d’un applet Java infecté, stocké sur un site qui imite le design de YouTube. Si la victime a le malheur de valider le chargement de l’applet malgré l’alerte de sécurité que ne manquera pas de lui fournir l’OS, Koobface infectera sa machine.
D’après l’entreprise Intego, qui a fourni des détails sur l’infection sous Mac OS X, la menace n'est pas vraiment sérieuse sur le système Apple car le virus présente des bugs qui l’empêchent de fonctionner correctement. OSX/Koobface.A crée bien un dossier invisible sur le disque dur de l’utilisateur et tente d’installer de nouveaux fichiers visant à transformer la machine en ordinateur zombie… Mais Intego indique que dans tous leurs essais, le cheval de Troie n’est pas parvenu à télécharger ces fichiers supplémentaires.
Etant donné que ce nouveau Koobface repose sur un applet Java infecté, Windows et Linux sont potentiellement vulnérables également. Voilà en tout cas ce que prouve le chercheur en sécurité Jerôme Segura, qui a réussi à infecter une machine sous Ubuntu avec le même malware. La procédure est strictement identique : une fois sur le site infecté, un message d’alerte apparaît. Si on l’autorise, Koobface infecte la machine. Et contrairement à Mac OS X, sur lequel le virus ne semble pas actif, il semble bel et bien fonctionner sous Linux : M. Segura montre qu’après avoir fermé son navigateur et analysé les données entrant et sortant de la machine, il a pu remarquer un trafic inhabituel, preuve que son ordinateur a été embarqué dans un botnet. Il remarque également qu’il a été infecté sans avoir eu à taper son mot de passe administrateur.
Mais là encore, s’il semble fonctionner, Koobface n’est pas spécialement virulent et pour cause : il ne dispose d’aucun mécanisme pour démarrer avec l’ordinateur. Autrement dit, dès que l’on éteint sa machine après avoir été infecté, le malware tombe en sommeil et ne se réveille jamais.
Actu Suivante
Avis sur «Le virus Koobface s’invite sur Mac OS X et Linux»
Des virus comme ça ...
de
LEPINGUINMASQUE
, posté le 29 octobre 2010 à 17h52
"un message d’alerte apparaît." Si on l’autorise, Koobface infecte la machine."
Évidemment, si on autorise un logiciel à s'installer, il s'installe ..
En fait de Virus, c'est aussi méchant qu'un spam qui vous demande de renvoyer à 20 personnes l'appel au don de sang pour une malade imaginaire: Y en a qui tombe à chaque fois dans le panneau !
Au fait ce supposé ver, c'est pas un Hoax ?
Évidemment, si on autorise un logiciel à s'installer, il s'installe ..
En fait de Virus, c'est aussi méchant qu'un spam qui vous demande de renvoyer à 20 personnes l'appel au don de sang pour une malade imaginaire: Y en a qui tombe à chaque fois dans le panneau !
Au fait ce supposé ver, c'est pas un Hoax ?
alerter le modérateur
Bha oui
de
Frédéric Nolet
, posté le 29 octobre 2010 à 21h02
Effectivement, comme vous le dîtes : "Si on l’autorise, Koobface infecte la machine."
et c'est malheureusement ce qui se passe trop souvent sur n'importe quel machine et système d'exploitation.
L'ignorance et l'inattention des utilisateurs est comme toujours la première source d'infection d'un ordinateur quel que soit le système d'exploitation qu'il eussent choisis.
et c'est malheureusement ce qui se passe trop souvent sur n'importe quel machine et système d'exploitation.
L'ignorance et l'inattention des utilisateurs est comme toujours la première source d'infection d'un ordinateur quel que soit le système d'exploitation qu'il eussent choisis.
alerter le modérateur
alerte windows
de
azerty bis
, posté le 30 octobre 2010 à 11h22
en même temps nombre d'alertes microsoft comme quoi un installe un truc malveillant alors que c'est prouvé et reprouvé que ça n'en est pas un...
alerter le modérateur
Un légende infondée s'écroule d'elle même
de
Je plussoie
, posté le 29 octobre 2010 à 18h41
Je cite "qui a réussi à infecter une machine sous Ubuntu " (donc Linux) "avec le même malware."
" Il remarque également qu’il a été infecté sans avoir eu à taper son mot de passe administrateur."
Enfin, il n'y a pas à s'extasier car ce n'est pas la première ni la dernière fois que Linux se fera "passoiriser" ...
" Il remarque également qu’il a été infecté sans avoir eu à taper son mot de passe administrateur."
Enfin, il n'y a pas à s'extasier car ce n'est pas la première ni la dernière fois que Linux se fera "passoiriser" ...
alerter le modérateur
mwai
de
nilux
, posté le 30 octobre 2010 à 10h11
Le titre est accrocheur, certe... mais j'oserais même pas appelé ça un virus ou un vers
alerter le modérateur
Pas besoin du mot de passe root
de
Pinailleur
, posté le 30 octobre 2010 à 20h42
Ben oui : sur tous les systèmes, on peut heureusement installer des logiciels en mode client avec des droits restreints !
C'est presque une religion sur Unix/Linux !
Et pour inciter les utilisateurs à ne pas utiliser le compte root, certains logiciels refusent de se lancer dans ce mode (Videolan etc ..)
C'est d'ailleurs pour ça que ce genre de "virus" n'est pas très "virulent".
Évidemment, c'est rarement le cas des logiciels Microsoft et plus largement des logiciels sous windows dont les éditeurs sont en général d'une incompétence rare en matière de sécurité !
C'est presque une religion sur Unix/Linux !
Et pour inciter les utilisateurs à ne pas utiliser le compte root, certains logiciels refusent de se lancer dans ce mode (Videolan etc ..)
C'est d'ailleurs pour ça que ce genre de "virus" n'est pas très "virulent".
Évidemment, c'est rarement le cas des logiciels Microsoft et plus largement des logiciels sous windows dont les éditeurs sont en général d'une incompétence rare en matière de sécurité !
alerter le modérateur
ubuntu utilise linux mais n' est pas linux
de
kamiced
, posté le 02 novembre 2010 à 11h46
On généralise trop souvent en disant ubuntu = Linux mais Linux est juste le noyau d'OS utilisé par Ubuntu qui n'est pas axé sur la sécurité mais juste sur la facilité. D'autres systèmes Linux sont moins "passoire".
alerter le modérateur
Une vérité se rétablit
de
excTh8il
, posté le 04 novembre 2010 à 11h25
"Il remarque également qu’il a été infecté sans avoir eu à taper son mot de passe administrateur."
Normal: le logiciel malveillant n'a pas hérité non plus des droits administrateurs, seulement des droits de l'utilisateur qui l'a installé.
Il n'a donc pas accès aux ports privilégiés (ceux numérotés sous 1024).
Il ne peut pas non plus se relancer au redémarrage de la machine.
En gros, c'est un logiciel qui ne dit pas d'où il vient, ce qu'il fait. L'utilisateur reçoit un message l'avertissant de tout cela, et il l'installe quand même.
Mais "Je plussoie" est content, laisson-lui ce genre de joie, ça sont les seules qu'il peut s'autoriser.
Normal: le logiciel malveillant n'a pas hérité non plus des droits administrateurs, seulement des droits de l'utilisateur qui l'a installé.
Il n'a donc pas accès aux ports privilégiés (ceux numérotés sous 1024).
Il ne peut pas non plus se relancer au redémarrage de la machine.
En gros, c'est un logiciel qui ne dit pas d'où il vient, ce qu'il fait. L'utilisateur reçoit un message l'avertissant de tout cela, et il l'installe quand même.
Mais "Je plussoie" est content, laisson-lui ce genre de joie, ça sont les seules qu'il peut s'autoriser.
alerter le modérateur
Mag ni fi que !!!
de
Marc Joly
, posté le 29 octobre 2010 à 18h50
Juste une question : Le virus est-il en open source afin que l'on puisse en faire autant de variante qu'il existe de distribution Linux ?
alerter le modérateur
un depot ppa !
de
nilux
, posté le 30 octobre 2010 à 10h16
sudo add-apt-repository ppa:koukou/ppa
sudo apt-get install koobface
sudo apt-get install koobface
alerter le modérateur
Ubuntu version antérieure
de
Trinus
, posté le 29 octobre 2010 à 19h45
Le version utilisée d'ubuntu par M Segura n'est pas la dernière version d'ubuntu ni celle d'avant d'ailleurs. Donc il utilise au mieux la 9.10
Avant d'annoncer des résultats comme ça il faudrait s'assurer d'avoir une version à jour du système d'exploitation.
Pourquoi ne pas faire le test sur windows 2000 aussi ^^
Avant d'annoncer des résultats comme ça il faudrait s'assurer d'avoir une version à jour du système d'exploitation.
Pourquoi ne pas faire le test sur windows 2000 aussi ^^
alerter le modérateur
MDR
de
Marc Joly
, posté le 29 octobre 2010 à 19h52
Il faut quand même rappeler que ubuntu 9.10 (karmic koala) date de 7 jour après la sortie de windows 7 et non windows 2000 !
Mais comme de toute façon ce virus s'introduit dans linux par java, seul Oracle(ex-sun) est capable de corriger cette faille.
Ok, il existe des version libre et open source du jre mais à combien d'année lumière de l'original et pas certain qu'il soit exempt de tout problème dont celui-ci ...
Mais comme de toute façon ce virus s'introduit dans linux par java, seul Oracle(ex-sun) est capable de corriger cette faille.
Ok, il existe des version libre et open source du jre mais à combien d'année lumière de l'original et pas certain qu'il soit exempt de tout problème dont celui-ci ...
alerter le modérateur
mwai
de
nilux
, posté le 30 octobre 2010 à 10h08
> Il faut quand même rappeler que ubuntu 9.10 (karmic koala) date de 7 jour après la sortie de windows 7 et non windows 2000 !
cela montre juste le rythme soutenu que s'impose Canonical... mais plus personne n'utilise la 9.10 ! tout le monde est pacer à Lucid, voir maverick...
>Mais comme de toute façon ce virus s'introduit dans linux par java, seul Oracle(ex-sun) est capable de corriger cette faille.
ce qui serait bien, c'est de rechercher quelles versions sont concerné !
cela montre juste le rythme soutenu que s'impose Canonical... mais plus personne n'utilise la 9.10 ! tout le monde est pacer à Lucid, voir maverick...
>Mais comme de toute façon ce virus s'introduit dans linux par java, seul Oracle(ex-sun) est capable de corriger cette faille.
ce qui serait bien, c'est de rechercher quelles versions sont concerné !
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
