Intego a apporté quelques précisions sur Boonana/Koobface, ce ver qui a fait surface la semaine dernière sur Mac (lire : OSX/Koobface.A : un ver dans la pomme ). On n'y apprend en fait pas grand-chose de plus que la semaine dernière : contrairement à son homologue Windows, la version Mac de ce ver est assez peu efficace.
Le risque est limité car la propagation de ce ver est limitée : dès son annonce, Facebook mettait par exemple en place des mécanismes visant à limiter sa diffusion via le réseau social. Selon Intego, le nombre d'utilisateurs touchés serait minime. Le second facteur limitant tient dans le mécanisme d'action du ver lui-même : une fois installé (par un utilisateur qui ne s'est pas posé de questions face à une alerte Java et la demande du mot de passe administrateur), Koobface télécharge des fichiers depuis un serveur distant.
Problème : tous les serveurs contactés sauf un sont hors-ligne, et tous les serveurs IRC que Koobface tente de joindre sont placés sur liste noire ou désactivés. Bref, comme d'habitude en la matière, beaucoup de bruit pour pas grand-chose. Cela ne veut pas dire qu'il faille pour autant balayer du revers de la main ce genre d'alertes : alors que la plupart des risques de sécurité actuels sont des vers, des chevaux de Troie et des phishings, la responsabilité de l'utilisateur est de plus en plus engagée (vous savez, le bon vieux dicton sur le truc entre la chaise et l'écran). Autant donc savoir que le risque existe, même s'il est pour le moment réduit.
Le risque est limité car la propagation de ce ver est limitée : dès son annonce, Facebook mettait par exemple en place des mécanismes visant à limiter sa diffusion via le réseau social. Selon Intego, le nombre d'utilisateurs touchés serait minime. Le second facteur limitant tient dans le mécanisme d'action du ver lui-même : une fois installé (par un utilisateur qui ne s'est pas posé de questions face à une alerte Java et la demande du mot de passe administrateur), Koobface télécharge des fichiers depuis un serveur distant.
Problème : tous les serveurs contactés sauf un sont hors-ligne, et tous les serveurs IRC que Koobface tente de joindre sont placés sur liste noire ou désactivés. Bref, comme d'habitude en la matière, beaucoup de bruit pour pas grand-chose. Cela ne veut pas dire qu'il faille pour autant balayer du revers de la main ce genre d'alertes : alors que la plupart des risques de sécurité actuels sont des vers, des chevaux de Troie et des phishings, la responsabilité de l'utilisateur est de plus en plus engagée (vous savez, le bon vieux dicton sur le truc entre la chaise et l'écran). Autant donc savoir que le risque existe, même s'il est pour le moment réduit.