dimanche 22 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Mac OS X touché par le virus Opener

Mac OS X touché par le virus Opener

Christophe Guillemin, ZDNet France

mardi 26 octobre 2004, sélectionné par Spyworld

logo

Une fois n’est pas coutume, un virus cible les ordinateurs d’Apple. Opener vole les mots de passe, désactive les protections du système et ouvre des portes dérobées. Son code simple à modifier pourrait engendrer des variantes plus dangereuses.

Une nouveau virus-ver qui affecte le système d’exploitation Mac OS X. des ordinateurs Apple se propage depuis une semaine. Baptisé Opener (alias SH/Renepo-A), il ne se diffuse pas comme les virus classiques via la messagerie électronique. Il faut qu’une personne l’inocule directement sur une machine en le copiant dans le répertoire de démarrage. Le ver va alors contaminer tous les disques durs de l’ordinateur, internes comme externes, ainsi que les disques durs partagés, s’il est connecté à un réseau local.

Le principal dommage qu’Opener causé au système est l’installation du programme "John the Ripper" : il va casser tous les mots de passe et les enregistrer dans un fichier, comme l’indique l’éditeur de solutions antivirus Sophos dans son alerte.

Ce fichier pourra par la suite être récupéré par une personne malintentionnée désireuse d’avoir accès aux services et applications protégés. Opener installe également "dsniff", un programme complémentaire qui enregistre cette fois les nouveaux mots de passe tapés par l’utilisateur.

Portes dérobées de désactivation du pare-feu

Le virus place ensuite plusieurs portes dérobées sur le système en ouvrant des ports réseaux, et crée parallèlement un compte utilisateur de niveau "administrateur"afin de rendre disponible tous les droits d’accès.

Enfin, Opener réduit les protections du système : il désactive notamment le pare-feu de Mac OS X ainsi que les mises à jour automatiques de logiciels. Il va également autoriser la modification de l’écriture des fichiers système.

« Opener était à l’état de "proof of concept" (prototype, Ndlr) depuis avril dernier ; il est apparu dans la nature jeudi 21 octobre et depuis on compte deux variantes », confie à ZDNet un expert d’Intego, éditeur français de logiciels de sécurité spécialisé dans les plates-formes Apple. « Le plus inquiétant est qu’il est très facile de le modifier. Nous craignons donc des variantes encore plus dangereuses », poursuit-il.

Les éditeurs ne fournissent pas de solution d’éradication manuelle. Pour se protéger d’Opener, ils conseillent donc, comme à l’accoutumée, de mettre à jour leur logiciel antivirus et de scanner le système. Côté administrateur : « Il faut interdire l’écriture pour n’importe quel utilisateur dans les dossiers de démarrage », conseille-t-on chez Intego.

Pour connaître les derniers logiciels de sécurité, consultez notre Centre antivirus.

Avec Munir Kotadia de ZDNet Australia


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :