Ce n'est pas un virus mais la d�monstration de la possibilit� de faire un trojan avec ce "truc". Il ne fait aucun mal (pour le moment).
Il doit absolument vous arriver encod� (.sit, .dmg, .bin, etc.) sinon il n'est plus op�rationnel. Donc, si vous t�l�chargez un mp3, il n'y a aucun risque. Avant d'ouvrir un mp3, jpeg ou autre de provenance "louche", il suffit de voir si la "preview" en mode colonne le montre bien comme fichier et non comme application. Idem en regardant les infos (command + i). Et surtout, ne jamais tap� son mot de passe administrateur pour l'ouverture d'un fichier qui, tr�s clairement, n'en a pas besoin. C'est en fait, une application avec une extension mp3 et une ic�ne d'iTunes. Ce truc existe depuis des ann�es et Intego ( http://www.intego.com/ ) essaye fort malhonn�tement de l'utiliser pour vendre son antivirus. A+ Burak Le 8/04/04 23:11, Olivier Goldberg a �crit : > [ A copy of this message has been posted to the newsgroups ] > [ fr.comp.sys.mac ] > [ fr.comp.os.mac-os.x ] > [ fr.comp.sys.mac.communication ] > > Bonsoir, > > ci-apr�s un copier-coller (en anglais) du communiqu� d'Intego r�percut� > sur MacBidouille. > > En r�sum�, un virus pour Mac circule sous la forme d'un fichier avec > l'extension .mp3 > Il s'ex�cute uniquement si on l'ouvre en double-cliquant dessus. > > Faut-il y voir un lien avec une enfilade tr�s r�cente sur > news://fr.comp.os.mac-os.x? > > INTEGO SECURITY ALERT > > Intego Announces Protection against the First Mac OS X Trojan Horse: > MP3Concept > > > > Paris, France: 4:15pm, April 8, 2004 � Intego, the Macintosh security > specialist, has just released updated virus definitions for Intego > VirusBarrier to protect Mac users against the first Trojan horse that > affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), > exploits a weakness in Mac OS X where applications can appear to be > other types of files. > > The Trojan horse's code is encapsulated in the ID3 tag of an MP3 > (digital music) file. This code is in reality a hidden application that > can run on any Macintosh computer running Mac OS X. > > Mac OS X displays the icon of the MP3 file, with an .mp3 extension, > rather than showing the file as an application, leading users to believe > that they can double-click the file to listen to it. But double clicking > the file launches the hidden code, which can damage or delete files on > computers running Mac OS X, then iTunes to play the music contained in > the file, to make users think that it is really an MP3 file . While the > first versions of this Trojan horse that Intego has isolated are benign, > this technique opens the door to more serious risks. > > > This Trojan horse has the potential to do any of the following: > - Delete all of a user's personal files > - Send an e-mail message containing a copy of itself to other users > - Infect other MP3, JPEG, GIF or QuickTime files > > Due to the use of this technique, users can no longer safely > double-click MP3 files in Mac OS X. This same technique could be used > with JPEG and GIF files, though no such cases of infected graphic files > have yet been seen. > > Intego VirusBarrier eradicates this Trojan horse, and Intego remains > diligent to ensure that VirusBarrier will also eradicate any future > viruses that may try to exploit this same technique. All Intego > VirusBarrier users should make sure that their virus definitions are up > to date by using the NetUpdate preference pane in the Mac OS X System > Preferences. > -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
