rocbo menu

Le ver est dans la pomme... et alors ?
Enfin un virus pour MacOs X
OSX/Leap-A, du beau, du bon, du beau Net

vendredi 17 février 2006, par rocbo

Dans la même rubrique


Noëlie, Solidarité & désagréments
W32.Netsky.D
W32.Netsky.Q
Virus Mimail.I
W32.Sasser.Worm, Blaster
W32.Beagle.A@mm
Le spamming
Les pseudos courriers (Microsoft...)
À quoi joue Mag.Securs ?
Virus Dumaru-K
Faille virale pour Acrobat
SCO & MyDoom
Virus Sober.C
Virus informatique dans les E-cards ?
W32/Gibe-A, Ver Win32
Pétition Nicolas HULOT
Images truquées au format WMF
Quand Badoo spamme
Windowsien(ne) : Eradiquer badtransb .....
ALERTE VIRUS
L’hoax, canular
Avis de recherche
Spam "invisible" dans SPIP
Vos informations personnelles
MyDoom & Co

Thèmes connexes :
macos
Copie d’écran d’un DVD sous MacOsX
Win XP & BootCamp
Digit Médic
Naissance du Mac sous X
Smultron 1.2.7
MacOs X Léopard
VMware pour Mac OS X
The Gimp 2.2
Firefox, alternative à IE
Les Mac, 4x4 de la micro ?
virus informatique

Articles récents
jeudi 21 septembre
Mes tweets font un tabac. Waarf, une fois.
1114 illustrations en copyleft
lundi 21 août
Vous niaisiez, j’en suis fort aise. Et bien twittez maintenant.
D’la mise à jour à l’appel
mardi 20 juin
Come on let’s tweet again
To hits, mise à jour au coup par coup
vendredi 16 juin
La MIGE, Monnaie Locale
Monnaie complémentaire du territoire creusois
dimanche 30 avril
Obsolescence d’un métier et de sa culture
Je suis tout juste bon à m’exhiber au cirque Pinder
dimanche 16 avril
Quand je ne tweet pas, je pouet !
Twitter et Mastodon sont dans un bateau ...
vendredi 24 mars
Twitter : Actualisation de mes tweets
Tous mes tweets sont accompagés d’images en copyleft
lundi 20 février
Intelligence Artificielle & Robotique
Nous avons toujours rêvé de construire des machines intelligentes,
mardi 14 février
+ de 100 nouveaux tweets en ligne
Les images de mes tweets sont en copyleft
samedi 21 janvier
Actualisation du site de mes tweets
Plus de 500 tweets illustrés archivés.


Enfin, j’n’y croyais plus, un virus rien qu’pour MacOs X, comme pour le vrai système d’exploiation (sic) Windows. J’me morfondais sur mon micro, trainant sur une floppée de sites douteux, double-cliquant sur toutes pièces-jointes à mon courrier. Tout pour wintel et rien pour la plateforme Mac, à croire que nous n’existions pas, que nous comptions pour du beurre. Je carressais le doux espoir que cela allait changer avec la future déferlante Mactel. Et là, hier, un communiqué de Sophos, répercuté par SVM, Génération NT, La Presse Affaires ... OSX/Leap-A est un ver de messagerie instantanée pour la plate-forme MacOS X. La reconnaissance et la gloire : MacOs X, est un véritable SE qui est devenu mature !!!

À moi les téléchargements journaliers des fichiers IDE afin de mettre à jour la liste des signatures de ces pµ#@ins d’virus, du réglage peaufiné d’mon firewall préféré et, de temps en temps, la joie d’effectuer une clear-install du système ou, mieux encore, le reformatage de mon HD.

Bon d’accord, ce virus ne fait pas beaucoup de dégats, si toutefois on accepte d’appeler virus un fichier que l’on doit télécharger, décompresser et sur lequel on doit double-cliquer, mais je n’désespère pas qu’un jour l’équivalent d’un Sasser ou d’un Blaster nous soit proposé me permettant enfin de me sentir faisant partie de la grande famille des possesseurs d’un véritable ordinateur : Un Personal Computer.

Nom : OSX/Leap-A
Type : Ver
Se propage par : Programmes de chat
SE vulnérables : MacOs X
Effets : Supprime des fichiers de l’ordinateur
Alias : CME-4, MacOS/Leap, MacOS/Leap !tgz, OSX.Leap.A, OSX/Leap

 

À défaut de pouvoir glisser son Mac dans un préservatif (à ne pas confondre avec un con d’homme avec qui on risque gros), quelques précautions de base sont à appliquer.

Contrôler la nature du fichier téléchargé

L’extension d’un nom de fichier ou son icône ne sont pas des gages de sa nature. Un simple clic droit (ou maintien de la touche [ctrl] + clic) sur l’icône du fichier fait apparaître un menu contextuel qui, par ses options affichées, nous en dit plus sur le statut du fichier.

 

Lire les informations

Une bonne habitude est de demander de "lire les informations" par sélection du fichier puis maintien de la touche [pomme] + touche [i]. Dans le cas ci-contre, un fichier "MastermindX.jpg" qui, à la vue de son extension, est censé être une image est en réalité une application. MacOsX ne s’y trompe pas et, si par inconscience, nous double-cliquons sur l’icône, ce n’est pas "Aperçu" ou "Photoshop" qui s’ouvre mais bel et bien l’application malicieuse.

Utilisation du Finder

Un autre moyen de contrôle est d’utiliser le Finder en mode "colonnes". Le fait de sélectionner le fichier ouvre la colonne de prévisualisation qui affiche aussi les informations.

 

Conseil de précaution
Ne jamais double-cliquer sur un fichier dont on n’est pas sûr de la nature.

 

Liens
- http://securityresponse.symantec.com/...osx.leap.a.html
- Télécharger le correctif d’Apple

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



5387 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442