Virus Flashback
Publié : 06 mai 2012, 07:37
" Plus de 600.000 Mac auraient été infectés dans le monde par le cheval de Troie Flashback. La plupart des ordinateurs ont été touchés aux États-Unis (56,6%). Ce programme malveillant se répand depuis 2011 et a évolué à plusieurs reprises.
Il s'est d'abord fait passer pour une application permettant d'installer le lecteur Flash d'Adobe. Les versions suivantes, plus sournoises, ont profité d'une vulnérabilité d'un composant Java inclus dans le système Mac OS X pour déclencher le téléchargement du cheval de Troie dans le navigateur Safari et infecter cette fois les Mac sans aucune intervention humaine.
En revanche, Flashback ne se reproduit pas entre machines infectées.
Toutes ces versions de Flashback sont parvenues à contourner les protections antivirus du système d'exploitation d'Apple et à duper les antivirus éventuellement installés sur les Mac. Ses développeurs ont profité de l'attentisme d'Apple, qui n'a proposé à ses utilisateurs qu'en début de semaine la version de Java capable de bloquer l'installation du virus. Oracle, développeur de Java, avait comblé cette faille le 14 février pour les systèmes Windows, Linux et Unix.
Lorsqu'il est installé sur un Mac, Flashback ouvre une communication avec un serveur distant afin d'être contrôlé par ses créateurs. Le programme malveillant peut notamment modifier des pages Internet afin de récupérer des informations d'utilisateurs. L'éditeur F-Secure propose sur son site Internet un manuel pour désinstaller le programme malveillant, sans avoir besoin d'acheter un antivirus. "
(extrait du Figaro du 6 avril 2012)
Au passage, Avast a sortit une version mac gratuite.
Il s'est d'abord fait passer pour une application permettant d'installer le lecteur Flash d'Adobe. Les versions suivantes, plus sournoises, ont profité d'une vulnérabilité d'un composant Java inclus dans le système Mac OS X pour déclencher le téléchargement du cheval de Troie dans le navigateur Safari et infecter cette fois les Mac sans aucune intervention humaine.
En revanche, Flashback ne se reproduit pas entre machines infectées.
Toutes ces versions de Flashback sont parvenues à contourner les protections antivirus du système d'exploitation d'Apple et à duper les antivirus éventuellement installés sur les Mac. Ses développeurs ont profité de l'attentisme d'Apple, qui n'a proposé à ses utilisateurs qu'en début de semaine la version de Java capable de bloquer l'installation du virus. Oracle, développeur de Java, avait comblé cette faille le 14 février pour les systèmes Windows, Linux et Unix.
Lorsqu'il est installé sur un Mac, Flashback ouvre une communication avec un serveur distant afin d'être contrôlé par ses créateurs. Le programme malveillant peut notamment modifier des pages Internet afin de récupérer des informations d'utilisateurs. L'éditeur F-Secure propose sur son site Internet un manuel pour désinstaller le programme malveillant, sans avoir besoin d'acheter un antivirus. "
(extrait du Figaro du 6 avril 2012)
Au passage, Avast a sortit une version mac gratuite.