Deux alertes de sécurité en une seule journée, voilà qui n'est pas commun. Intego devait être jaloux de la trouvaille de SecureMac (lire : Boonana : un cheval de Troie pour Snow Leopard), et nous demande donc de nous méfier de OSX/Koobface.A. Le spécialiste de la sécurité surveillerait depuis quelque temps ce ver, mais ne serait décidé à en parler que parce que SecureMac a mentionné Boonana, un autre nom pour désigner cette « menace ».
La « menace » en question se propage comme un ver via les réseaux sociaux (Facebook, Twitter, MySpace), en se faisant passer pour une vidéo. Il s'installe comme un cheval de Troie en utilisant un applet Java, que l'élément placé entre la chaise et l'écran va se charger de dûment autoriser. Patatras : le gentil utilisateur ayant installé le méchant cheval de Troie lui a donné l'autorisation de télécharger des fichiers depuis des serveurs distants. Pour le moment, OSX/Koobface.A n'est pas véritablement menaçant : il est criblé de bogues qui l'empêchent de correctement faire son sale travail.
L'occasion de rappeler une nouvelle fois que les vers et chevaux de Troie sont aujourd'hui la principale menace de sécurité, bien plus que les virus, y compris sur Windows. Ils ont cela de vicieux qu'ils ne sont rien d'autre que des programmes installés par l'utilisateur lui-même, qui leur donne tous les droits pour s'exécuter. On réitère ce conseil de prudence : de la même manière que la plupart des phishings peuvent être évités en ayant un peu de bon sens (votre banque qui vous demande votre numéro de carte bleue ? Paypal sur un site avec une URL fantaisiste ? ce n'est pas suspect ?), la plupart des chevaux de Troie peuvent être évités simplement en n'installant aucune application provenant de sources non vérifiées.
La « menace » en question se propage comme un ver via les réseaux sociaux (Facebook, Twitter, MySpace), en se faisant passer pour une vidéo. Il s'installe comme un cheval de Troie en utilisant un applet Java, que l'élément placé entre la chaise et l'écran va se charger de dûment autoriser. Patatras : le gentil utilisateur ayant installé le méchant cheval de Troie lui a donné l'autorisation de télécharger des fichiers depuis des serveurs distants. Pour le moment, OSX/Koobface.A n'est pas véritablement menaçant : il est criblé de bogues qui l'empêchent de correctement faire son sale travail.
L'occasion de rappeler une nouvelle fois que les vers et chevaux de Troie sont aujourd'hui la principale menace de sécurité, bien plus que les virus, y compris sur Windows. Ils ont cela de vicieux qu'ils ne sont rien d'autre que des programmes installés par l'utilisateur lui-même, qui leur donne tous les droits pour s'exécuter. On réitère ce conseil de prudence : de la même manière que la plupart des phishings peuvent être évités en ayant un peu de bon sens (votre banque qui vous demande votre numéro de carte bleue ? Paypal sur un site avec une URL fantaisiste ? ce n'est pas suspect ?), la plupart des chevaux de Troie peuvent être évités simplement en n'installant aucune application provenant de sources non vérifiées.
