Actu News AntiVirus, AntiSpam, Cyber Criminalités


lundi 29 septembre 2014

The evolution of OS X malware.

In 2013 alone @kaspersky detected ~1700 malware samples for OS X

.../...

So what exactly gets caught?

Well, in the first eight months of this year we detected nearly a thousand unique attacks on Macs, grouped into 25 major families. A few words on the most interesting:

  • Backdoor.OSX.Callme ?? spreads in the body of a specially crafted MS Word document, which when launched installs a backdoor in the system via a vulnerability. This gives the attacker remote access to the system. At the same time it steals contact lists, apparently to search for new victims.
  • Backdoor.OSX.Laoshu ?? it takes screenshots once a minute. It was signed with a trusted certificate of the developer. It looks like the virus writers were planning on uploading it to the App Store.
  • Backdoor.OSX.Ventir ?? a multi-modular Trojan-spy with hidden remote control. It contains a keylogger based on open sourced logkext driver.
  • Trojan.OSX.IOSinfector ?? installer of the mobile version of Trojan-Spy.IPhoneOS.Mekir (OSX/Crisis) ?? yup, it infects iPhones.
  • Trojan-Ransom.OSX.FileCoder ?? the first file encryptor for OS X. Only just working ?? a buggy prototype.
  • Trojan-Spy.OSX.CoinStealer ?? the first bitcoin-stealing malware for OS X. Disguises itself as a few open source bitcoin utilities. What it really does is install a malicious browser extension and/or a patched version of bitcoin-qt (an open source utility for mining bitcoins).
  • #malware for OS X you??ve never heard about (but might find on your Mac)

.../...


Précédent La vulnérabilité dans Bash c??est quoi ? Et pourquoi nous concerne-t-elle tous ?

Cette semaine, une très grave faille affectant l??interpréteur en ligne de commande Bourne again shell (Bash) a été découverte et certains n??hésitent pas à comparer sa gravité à celle d??Heartbleed. Bien que l??ampleur des dégâts soit difficile à évaluer, le mot Bash est sur toutes les lèvres. D??ailleurs, le présentateur de votre journal télévisé local en a sûrement parlé hier soir, posté devant un écran où défilaient de mystérieux codes verts.

Mais qu??est-ce que Bash ?

Bash est une sorte de langage crypté et un programme Shell en ligne de commande développé en 1989 par le projet GNU. Il permet aux utilisateurs et aux machines d??entrer des commandes et de les exécuter au niveau du système d??exploitation. En gros, il reçoit et interprète les commandes. Si vous voulez en savoir plus, consultez l??article sur le site du Projet GNU.

.../...

En quoi la vulnérabilité dans Bash peut-elle m??affecter?

Il n??a pas fallu beaucoup de temps avant que les exploits visant la vulnérabilité dans Bash apparaissent. Ces exploits permettraient à un attaquant d??attacher à distance un code malveillant via des variables d??environnement spécialement conçues. Ce code pourra être exécuté par l??interpréteur de commande lorsque le shell Bash sera lancé. En d??autres termes, après avoir réussi à lancer l??exploit, l??attaquant pourra prendre le contrôle de tous les systèmes infectés.

.../...

» Et bien, pour les cybercriminels elle est bien plus facile à exploiter qu??Heartbleed. De plus, dans le cas d??Hearbleed, un cybercriminel pouvait seulement s??emparer de données stockées, et espérer tomber sur quelque chose d??intéressant. Par contre, la vulnérabilité dans Bash permet de prendre le contrôle de tout le système. Donc, il y a des chances que ce soit plus dangereux. »

.../...


Source :

Linux, Unix et Mac OS X touché par une grave vulnérabilité dans Bash

Une vulnérabilité critique dans l'interpréteur en ligne de commande Bourne again shell, connu simplement sous le nom Bash, utilisé dans la majorité des distributions de Linux, d'UNIX et d'Apple Mac OS X a été identifiée.

La vulnérabilité, qui a déjà été baptisée Shellshock ou Bashdoor, permet à un individu malintentionné d'inscrire à distance un code exécutable malveillant dans une variable dont la valeur est exécutée lors d'un appel Bash.

"Super simple, et toutes les versions de Bash contiennent cette vulnérabilité. C'est très grave, mais les conditions à remplir pour qu'un utilisateur distant puisse définir la valeur de cette variable d'environnement sont très particulières. Et heureusement, elles sont rarement réunies" explique Josh Bressers, responsable de la sécurité du produit Red Hat.

Bash est présent dans les systèmes d'exploitation Linux et UNIX et on pourrait faire la comparaison avec la vulnérabilité Heartbleed dans OpenSSL. L'erreur dans Bash a été détectée par Stéphanie Chazelas, administratrice de réseaux Unix et Linux et directrice des technologies de l'information de la société de robotique britannique SeeByte Ltd.

.../...


Sources :

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13