Le ver est dans la pomme

Apple worm

Une des plus grandes fiertés d’Apple est la quasi imperméabilité des Mac aux virus. C’était sans compter sur le malware Flashback qui a réussi l’exploit d’infecter 600 000 appareils. Pour endiguer cette menace persistante, la firme à la pomme s’attaque à l'anéantissement du virus.

Flashback n’est pas vraiment un petit nouveau sur le marché. Les virus sont comme les Pokemon, dans la majorité des cas, ils évoluent pour devenir plus forts et gagner en expérience. Notre malware a donc été découvert en septembre 2011 et prend ses quartiers suite à une bête visite sur un site contenant du code JavaScript douteux. A cette époque, Apple avait intégré des patchs visant à combler la faille Java plébiscitée par le malware.

Sauf que cela n’a pas arrêté le trojan qui s’est propagé dans l’écosystème des appareils sous Mac OS X, au point d’atteindre le chiffre impressionnant de 600 000 Mac infestés. Du jamais vu. A circonstances exceptionnelles, mesures exceptionnelles, la firme de Cupertino a annoncé officiellement développer un logiciel permettant la détection et surtout la suppression définitive du virus.

Les piratages ont été détectés par F-Secure, et quantifiés par Dr. Web, un vendeur russe de programmes anti-virus. Pour le moment, Apple travaille de concert avec les fournisseurs d’accès pour contenir la propagation en coupant les liaisons avec les serveurs malveillants. En parallèle, le programme est en conception, seulement aucune disponibilité n’est annoncée même si elle semble imminente. Le minimum syndical reste de désactiver Java.

L’efficacité et la rapidité sont de mise puisque ce cheval de Troie vise les informations personnelles et sensibles, comme des mots de passe ou des numéros de comptes bancaires. Pour savoir si vous êtes infectés, Kaspersky Lab propose un outil très simple (http://flashbackcheck.com/). Si vous êtes touché, la firme de sécurité offre gratuitement de vous en débarrasser dans la foulée.

A défaut d’attendre le logiciel d’Apple, Kaspersky est une excellente alternative !

[blogApple] © Andrea Danti – Fotolia.com


Tags :
Dernières Questions sur UberGizmo Help
    1. Les mises à jour de sécurité ne sont jamais payante, ce patch supprime un problème (trojan), à cause d’une faille qu’Apple à laissé passé, c’est donc leur faute et donc normal que ça soit gratuit, contrairement à une mise à jour de l’OS qui elle n’est pas obligatoire et ne change en rien la sécurité, uniquement le confort et donc si on veut le luxe, on paie…

    1. Si j’ai bien compris c’est un script javascript qui exploite une faille Java.
      L’UUID est sûrement demandé pour savoir si tu es un bot’ ou vraiment un user…
      C’est les appeuls fans qui doivent faire la gueule… Annnngeeeeer !

      1. Je ne pense pas que ça soit une question de bot, sinon ils auraient mis un CAPTCHA même si ce dernier n’est pas sûr à 100%… Même si la marche à suivre est relativement simple, j’ai remarqué des différences dans les étapes pour accéder au UUID de mon côté, donc une personne ne s’y connaissant pas vraiment aura vraiment du mal à y accéder…

        J’ai l’impression que le UUID était nécessaire au check mais je ne vois pas comment ils pourraient l’utiliser, je suppose que les UUID ne sont pas publique avec quelle liste pourraient-ils comparer ?

        Ce qui est aussi étonnant c’est qu’en tapant « flashback » sur le site de Kaspersky je n’ai aucun résultat, donc aucune page qui parle du virus où de son service de détection, est-ce une info fiable ?

      2. « Je ne pense pas que ça soit une question de bot, sinon ils auraient mis un CAPTCHA même si ce dernier n’est pas sûr à 100%… »

        Ha bin oais t’as raison… Ca doit-être ça…

      3. Ce script utilise bien des botnet : « The bot locates its C&C servers by domain names, and these names are generated using two algorithms. The first algorithm depends on the current date, and the second algorithm uses several variables that are stored in the Trojan’s body and encrypted with the computer’s hardware UUID using RC4 cipher. »

        Comme l’a dit Adam plus bas c’est un trojan. C’est-à-dire que vous avez accepté bêtement une demande (mise à jour, promotion, cadeau, invitation) C’est donc bien fait pour vos gueules car seul les sites officiels sont responsables des mises à jour.

      4. Bien vu, si j’ai bien compris la trad, je comprends l’utilité du UUID, le trojan modifierai ce dernier ?

        Par contre le bien fait pour vos gueules ce n’est pas très pertinent que ça soit Mac ou Pc, il y a toujours des débutants et même les confirmés peuvent avoir des problèmes… Certains virus n’ont plus besoin d’être téléchargé et exécuté et il me semble que c’est le cas de celui-ci il suffirait de visiter un site et via la faille le virus passe… Il peut y avoir des virus dans une vidéo qui fonctionne bel et bien mais qui exécute un script en arrière plan, ça peut être intégré de plusieurs manières, la manière la plus récente est celle dont tu parles avec les sites officiels, sur certains sites tu as des pubs qui disent que ton Mac ou Pc à besoin d’être optimisé ou a trouvé un virus à éradiqué avec un programme, à la base ce sont des pubs bien ciblé pour de vrais logiciels, mais j’ai déjà vu ce genre de méthode avec un virus, chez mes beaux parents, ils avaient accepté un logiciel d’optimisation qui a désactivé norton (impossible de le démarrer) et impossible d’exécuter d’autres logiciels, ça rendait la machine quasiment inutilisable, heureusement que j’avais programmé les backups et que j’ai su restaurer :) on est pas familiarisé avec un PC sans en avoir eu un pendant pas mal de temps, donc tout le monde est passé par la case débutant et tu ne peux donc pas les blâmer de leur irresponsabilité à accepter des mises à jour quand on leur demande même si celles-ci ne sont pas officielles…

      1. Y avait une carte avec la propagation, certains pays ne sont pas touchés ou très peu, mais c’est tout de même au niveau mondial, donc 600.000 même si c’est un chiffre, ça reste encore un début, si rien n’avait été fait pour combler la faille et éradiquer le virus…

  1. « Pour le moment, Apple travaille de concert avec les fournisseurs d’accès pour contenir la propagation en coupant les liaisons avec les serveurs malveillants »

    Sans intervention d’un juge ???
    Et alors là, c’est pour la bonne cause de on sait pas quoi, mais on accepte ?

  2. Ce n’est pas un virus, mais un cheval de troie, donc le seul responsable est l’utilisateur…
    Comme vous aimez faire dans le sensationnel :/

    De plus sans JAVA, qui n’est pas du Apple (mais distribué par Apple encore à l’heure actuelle) , ni Flash et Acrobat, il ne reste que très très peu de chance de s’infecté par quoi que ce soit…

    Merci d’arrêter vos ragots a deux sous…

  3. Ta java dur ta ibouze?? Non bin voila!

    Qu’est ce que c’est bete un iMouton, ca connais rien a rien.. Au moins un linuxien androidien nolife c baleze en informatique.. Ca passe son temps a bidouiller des trucs, que les iMoutons peuvent pas comprendre parce qu’ils ont une vie..

  4. IBouzes, iMoutons …islam … Eh airtux islam ça vient de steve jobs tu crois ? C’est peut être pour ça que tu es un rageux…

  5. « Une des plus grandes fiertés d’Apple est la quasi imperméabilité des Mac aux virus. »

    Ouai bah une des plus grande fierté de gizmodo n’est certainement pas les compétences en informatique de leurs rédacteurs…
    Qui a dit que les macs étaient quasi imperméable (adjectif qui ne veux rien dire d’ailleurs) au virus et qui a dit que c’était une des plus grandes fierté d’apple ?

    J’aimerais bien savoir d’ou tu sort ça ! car tout les expert en sécurité disent exactement le contraire….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité