Les virus à l'assaut de Mac OS X

Il fallait s'y attendre. Après tout, il n'y a aucune raison que la prolifération des virus et autres nuisances informatiques ne vise que les systèmes de Microsoft, n'est-ce pas ? D'ailleurs, c'est incompréhensible ! Microsoft, comme tout le monde l'apprend ces jours-ci par la publicité, n'est-il pas le champion de « l'informatique de confiance », d'un « environnement numérique plus sûr » ?
Bref... Donc, les virus attaquent Mac OS X. D'abord, Secunia signale une "faille de sécurité" qui mettrait en danger l'utilisateur téléchargeant des fichiers avec Safari : s'il s'agit d'une archive .zip contenant un script shell , celui-ci peut être automatiquement décompressé par le navigateur et s'exécuter sans demander quoi que ce soit à la victime. Le site propose même un test pour vérifier la vulnérabilité des visiteurs. Bien sûr, cette faille est jugée "extrêmement critique" par l'auteur... qui signale toutefois qu'aucune menace réelle n'a encore été constatée...
Deuxième alerte, le fameux ver Leap.A, présenté sur les forums Mac et identifié par Sophos. Ce programme nuisible se propagerait via iChat sous la forme d'un fichier nommé « latestpics.tgz ». Une fois téléchargé et exécuté, il supprimerait automatiquement certaines applications du Mac et créérait au passage d'autres fichiers avant de s'auto-transmettre aux adresses inscrites dans la liste de contacts de l'utilisateur. Résumons. Il faut donc utiliser iChat. Puis cliquer sur le fichier incriminé pour le télécharger (après demande de confirmation du logiciel), puis enfin l'exécuter (ce qui suppose, selon votre statut, de taper un mot de passe administrateur) pour mériter d'être infecté. Je connais un moyen plus simple : envoyez un courrier à vos contacts leur demandant de cliquer sur l'icône de leur disque dur et de lancer la commande "réinitialiser le volume". Le résultat sera plus probant...
Bref, comme d'habitude, les "experts" crient au loup. Et qui sont ces "experts" ? Des éditeurs de logiciels antivirus, pardi. Les articles (ici et là par exemple) qui abordent ce sujet ne manquent pas de demander leur avis à des employés de Symantec, MacAfee, etc. Lesquels sont préoccupés en premier lieu par le maintien de leurs parts de marché...
« Le nombre d'alertes aux virus majeurs est en baisse, expliquait récemment Emmanuel Jud, éditeur du site Secuser. Alors les éditeurs maintiennent la pression en parlant plutôt du nombre de virus qu'ils ont recensé. Or, un grand nombre de ces virus ne sont pas libérés par leur auteur qui se contente de les envoyer aux éditeurs, simplement pour faire parler de lui. »
En voilà une parfaite illustration. Des virus que personne ne voit. Des menaces non confirmées. Beaucoup de bruit pour rien. Ou plutôt, pour inquiéter les utilisateurs de Mac OS X et leur faire acheter des antivirus qui risquent davantage de perturber leur système que de le protéger.
Bref, continuez à suive les règles de sécurité élémentaires : mettez à jour régulièrement le système, ne téléchargez pas n'importe quel fichier sans savoir précisément quelle est sa fonction (une petite recherche dans Google suffit dans la majorité des cas), ouvrez de préférence des sessions utilisateurs sur votre Mac (évitez surtout de créer un compte root à moins d'être un expert) et maintenez le coupe-feu en service.
Maintenant, si vous voulez vous rassurer en installant un antivirus, ne dépensez pas votre argent mais voyez plutôt du côté de ClamXav, très complet et gratuit.