Lu dans Le virus informatique (ça date de février, mais je ne le savais pas, alors peut-être que vous non plus) : un ZIP peut mentir sur le nom et la nature des fichiers qu’il contient.
Ca veut dire quoi ? Que vous double-cliquez sur un ZIP, ça ouvre WinZip, WinRAR ou autres, vous voyez un fichier JPG dans la liste, vous double-cliquez dessus et, pas de chance, c’est un fichier EXE qui se lance (virus, vers, etc.).
Je ne sais pas s’il y a des logiciels de compression qui empêchent ce problème, mais la parade la plus évidente est de ne jamais lancer un fichier compressé directement depuis l’interface, mais de le décompresser d’abord dans un répertoire temporaire.
Vous voulez savoir quand je poste du contenu sur mon blog ? Il suffit de vous inscrire gratuitement à un agrégateur RSS (Feedly, NewsBlur, Inoreader, …) et d'ajouter www.ff00aa.com à vos flux (ou www.garoo.net pour vous abonner à tous les sujets). On n'a pas besoin de newsletters, pas besoin de Twitter, le RSS existe toujours.
L. R., il y a 8 ans :
Le saviez-vous ?
Un ficher .gif peut cacher un fichier .zip et vice-versa.
L'astuce consiste à créer son image .gif et son fichier .zip séparément. Ensuite, à l'aide de la commande cat :
cat monzip.zip >> monimage.gif
Quand on affiche le .gif, tout est normal, on voit bien l'image. Renommez-le en .zip et vous aurez votre zip, mais plus trace du gif.
Ceci parce que le format .gif a une taille bien précise définie dans son entête et il ne lira pas plus loin. Quant au format .zip, celui-ci fait l'inverse, il a sa taille définie et la lit depuis la fin du fichier.
Totalement inutile, mais comme quoi un zip peut cacher une image, et une image cacher un zip.
L. R., il y a 8 ans :
Au fait, Stéphane, petite précision.
Le virus n'en est pas vraiment un. Il ne peut pas faire de dégâts à autre chose que les données de l'utilisateur. Il ne le fait pas, actuellement, et en plus il est très simple de le détecter à l'oeil nu car une vue complète de l'arborescence affiche la supercherie.
De plus, ce virus ne concerne que les fichiers MP3. Et sous Mac OS X, la plupart des utilisateurs utilisent des fichiers AAC (ou convertissent les fichiers MP3 en AAC), et quoi qu'il en soit en général on lit le fichier en le drag'n'droppant sur l'icône d'iChat ou du convertisseur MP3->AAC. L'ouverture par double-click est relativement rare pour un Mac OSien bien éduqué.
Ce virus est plus un hoax qu'autre chose aux yeux des puristes vu qu'il ne fait finalement pas grand chose. De plus, il s'agit là d'un défaut de codage, plus d'une faille (et donc d'un trojan) que d'un virus et on peut espérer le voir corrigé prochainement avec une mise à jour d'Apple ou la version 1.3.4. Rien de bien "méchant". Ce virus est à Mac OS X ce que Office est à Windows ;)
L. R., il y a 8 ans :
Petite précision. J'ai commis une grosse erreur que vous aurez, bien entendu, tous rectifié au premier coup d'oeil.
Il fallait bien entendu lire iTunes et non pas iChat.
stephane, il y a 8 ans :
LR: Cela ne m'étonnerai pas que la presse ait fait mousser un peu cette histoire de virus... faut bien trouver des failles à MacOs ;)) mais... comparer Office à un virus qui pourrait être le précurseur d'une série d'autres, je ne suis pas convaincu de la pertinence de cela, j'aime bien MS Office (et surtout Outlook), que je trouve bien plus fonctionnel qu'OOo ... nah!
L. R., il y a 8 ans :
Argh ! Outlook ! Tu ma tuer ! Pitié, tout sauf ça ! Au moins, Thunderbird si déjà !
Quant à la presse, bien entendu qu'elle a fait mousser :) Quant à Office, ce n'est pas un virus, c'est vrai, c'est un NID à virus, ni plus ni moins :P
L. R., qui attend avec impatience iWrite ;)
stephane, il y a 8 ans :
LR: Remarques donc, comme parlent parfois certains addicts en gérant leur quotidien avec Outlook : "D'après Outlook, il est 10h20, j'ai rdv à ...". Notes bien le "d'après". Cette usine à gaz a véritablement créé un nouveau fuseau horaire indéterminé avec une ligne de changement de date approximative. L'utiliser sur un serveur Exchange est encore plus fun, car sans compter les pannes réseaux (arg!) voire au mieux les lenteurs réseaux, faut rajouter à cela les joies du fonctionnement via une interface web. Alors donc tu voudrais nous priver de cela ... hein, c'est ça? ;) Mais bon on peut faire une synchro Palm les doigts dans le nez.
Mentions légales : ce blog est hébergé par OVH, 2 rue Kellermann, 59100 Roubaix, France, www.ovhcloud.com.
Les données des visiteurs de ce blog ne sont pas utilisées ni transmises à des tiers. Les posteurs de commentaires peuvent demander leur suppression par e-mail.
Tous contenus © de l'auteur ou couverts par le droit de citation.
stephane, il y a 8 ans :