rocbo menu

Le ver est dans la pomme... et alors ?
Enfin un virus pour MacOs X
OSX/Leap-A, du beau, du bon, du beau Net

vendredi 17 février 2006, par rocbo

Dans la même rubrique


Pétition Nicolas HULOT
Vos informations personnelles
W32.Sasser.Worm, Blaster
Windowsien(ne) : Eradiquer badtransb .....
W32/Gibe-A, Ver Win32
L’hoax, canular
Virus Mimail.I
SCO & MyDoom
Spam "invisible" dans SPIP
Virus Dumaru-K
À quoi joue Mag.Securs ?
Les pseudos courriers (Microsoft...)
ALERTE VIRUS
W32.Beagle.A@mm
W32.Netsky.D
Le spamming
Virus informatique dans les E-cards ?
Virus Sober.C
Images truquées au format WMF
W32.Netsky.Q
Faille virale pour Acrobat
Quand Badoo spamme
Noëlie, Solidarité & désagréments
MyDoom & Co
Avis de recherche

Thèmes connexes :
macos
The Gimp 2.2
Win XP & BootCamp
Amapi 3D v6.1
Digit Médic
Le bestiaire de Sandisk
Import/Export des signets sous Safari
Apple, Mac, MacOs & Cie
La NeXTstation
eDrawings pour Mac
Spip 1.8
virus informatique

Articles récents
lundi 16 avril
Le 5 Mai, faisons la fête à Macron
Francois Ruffin et les journaux CQFD et Fakir_
mercredi 11 avril
BHL, le botulisme et Nobel
Mise à jour de l’oiseau
lundi 19 février
Blanquer et Ferry sont dans un bateau
Pourquoi les Bac Pro n’ont-ils pas Philo ?
mardi 16 janvier
Quand l’tweet ère, tout n’est pas perdu.
Quand l’étron bine en scope
dimanche 31 décembre
Bonne année 2018
C’n’est pas parce que not’ président se prend pour Midas que…
jeudi 21 septembre
Mes tweets font un tabac. Waarf, une fois.
1114 illustrations en copyleft
lundi 21 août
Vous niaisiez, j’en suis fort aise. Et bien twittez maintenant.
D’la mise à jour à l’appel
mardi 20 juin
Come on let’s tweet again
To hits, mise à jour au coup par coup
vendredi 16 juin
La MIGE, Monnaie Locale
Monnaie complémentaire du territoire creusois
dimanche 30 avril
Obsolescence d’un métier et de sa culture
Je suis tout juste bon à m’exhiber au cirque Pinder


Enfin, j’n’y croyais plus, un virus rien qu’pour MacOs X, comme pour le vrai système d’exploiation (sic) Windows. J’me morfondais sur mon micro, trainant sur une floppée de sites douteux, double-cliquant sur toutes pièces-jointes à mon courrier. Tout pour wintel et rien pour la plateforme Mac, à croire que nous n’existions pas, que nous comptions pour du beurre. Je carressais le doux espoir que cela allait changer avec la future déferlante Mactel. Et là, hier, un communiqué de Sophos, répercuté par SVM, Génération NT, La Presse Affaires ... OSX/Leap-A est un ver de messagerie instantanée pour la plate-forme MacOS X. La reconnaissance et la gloire : MacOs X, est un véritable SE qui est devenu mature !!!

À moi les téléchargements journaliers des fichiers IDE afin de mettre à jour la liste des signatures de ces pµ#@ins d’virus, du réglage peaufiné d’mon firewall préféré et, de temps en temps, la joie d’effectuer une clear-install du système ou, mieux encore, le reformatage de mon HD.

Bon d’accord, ce virus ne fait pas beaucoup de dégats, si toutefois on accepte d’appeler virus un fichier que l’on doit télécharger, décompresser et sur lequel on doit double-cliquer, mais je n’désespère pas qu’un jour l’équivalent d’un Sasser ou d’un Blaster nous soit proposé me permettant enfin de me sentir faisant partie de la grande famille des possesseurs d’un véritable ordinateur : Un Personal Computer.

Nom : OSX/Leap-A
Type : Ver
Se propage par : Programmes de chat
SE vulnérables : MacOs X
Effets : Supprime des fichiers de l’ordinateur
Alias : CME-4, MacOS/Leap, MacOS/Leap !tgz, OSX.Leap.A, OSX/Leap

 

À défaut de pouvoir glisser son Mac dans un préservatif (à ne pas confondre avec un con d’homme avec qui on risque gros), quelques précautions de base sont à appliquer.

Contrôler la nature du fichier téléchargé

L’extension d’un nom de fichier ou son icône ne sont pas des gages de sa nature. Un simple clic droit (ou maintien de la touche [ctrl] + clic) sur l’icône du fichier fait apparaître un menu contextuel qui, par ses options affichées, nous en dit plus sur le statut du fichier.

 

Lire les informations

Une bonne habitude est de demander de "lire les informations" par sélection du fichier puis maintien de la touche [pomme] + touche [i]. Dans le cas ci-contre, un fichier "MastermindX.jpg" qui, à la vue de son extension, est censé être une image est en réalité une application. MacOsX ne s’y trompe pas et, si par inconscience, nous double-cliquons sur l’icône, ce n’est pas "Aperçu" ou "Photoshop" qui s’ouvre mais bel et bien l’application malicieuse.

Utilisation du Finder

Un autre moyen de contrôle est d’utiliser le Finder en mode "colonnes". Le fait de sélectionner le fichier ouvre la colonne de prévisualisation qui affiche aussi les informations.

 

Conseil de précaution
Ne jamais double-cliquer sur un fichier dont on n’est pas sûr de la nature.

 

Liens
- http://securityresponse.symantec.com/...osx.leap.a.html
- Télécharger le correctif d’Apple

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



5427 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442