Le malware Flashback infecte 600.000 Mac

5 avril 20129 janvier 2017 Eagle1

Une nouvelle version du cheval de Troie Flashback datant de septembre 2011 exploite une faille de Java dans Mac OS X qui n’a pas encore été corrigée par Apple.

Découvert en septembre dernier, le cheval de Troie « Flashback » fait son retour sur Mac OS X avec une variante nommée « Flashback.k ».

C’est l’éditeur de solutions de sécurité F-Secure qui l’a identifié il y a une dizaine de jours.

Cette fois Flashback s’attaque à une faille de sécurité dans Java pour Mac qu’Apple n’a pas encore corrigée, le malware peut se propager via un site Internet piégé.

Bonne nouvelle toutefois, les utilisateurs de Mac OS X 10.6 et 10.7 Lion n’ont rien à craindre car Java n’est plus pré-installé avec le systéme d’exploitation.

Pour ceux qui utilisent une version moins récente de Mac OS X, la seule alternative en attendant une mise à jour de sécurité d’Apple est de désactiver Java à partir des paramètres du navigateur Safari ou directement dans les réglages du panneau de configuration de Java.

De cette histoire, l’éditeur en veut pour preuve que le risque zéro en matière de sécurité n’existe pas sur Mac.
Selon « des sources » de Dr Web, il y aurait des liens pointant vers Flashback sur plus de quatre millions de pages web.

Rappelons que ce malware, une fois en place, récupére un code depuis un serveur distant et l’injecte dans Safari.
Aprés cela, il peut modifier certaines pages web consultées par l’utilisateur.

F-Secure propose une méthode pour éradiquer Flashback à l’aide du terminal dans le cas o? votre machine aurait été infectée.

Accéder a la fiche technique du virus Flashback sur F-Secure (anglais)
Accéder a la fiche technique du virus Flashback sur Dr Web (français)

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)