Merci de vous connecter ou de vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Recherche avancée  

Nouvelles:

Les Forums de Radio Ici&Maintenant !

Auteur Sujet: Flashback-K 600 000 Mac zombies infectés  (Lu 2364 fois)

0 Membres et 1 Invité sur ce sujet

DecemberTen

  • Administrateur
  • *******
  • Hors ligne Hors ligne
  • Messages: 7689
Flashback-K 600 000 Mac zombies infectés
« le: 06 avril 2012 à 11:22:52 »

Un virus de type "cheval de Troie" appelé BackDoor.Flashback, conçu pour s'infiltrer sans être repéré dans les ordinateurs et dérober des données sensibles comme les mots de passe ou les données de comptes bancaires, a été spécialement conçu pour contourner les défenses des ordinateurs Mac d'Apple.

Une visite d’un site infecté suffit à contaminer le Mac

La procédure d’infection est on ne peut plus simple.
Si l’on surfe avec une machine non protégée, il suffit de se rendre sur une page Web contaminée.
Plusieurs fichiers sont téléchargés automatiquement sur le Mac.
Puis le « maliciel » lance une fenêtre exigeant votre mot de passe administrateur.
Mais contrairement à la plupart des virus pour Mac, Flashback-k n’a pas forcément besoin de votre mot de passe.
Cela lui simplifie juste la tâche : comme l’explique F-Secure dans sa description du cheval de Troie, il emploie simplement un moyen détourné pour pourrir la machine si on ne l’entre pas.
....

Suite et sources:

PCImpact
 
01net
 
Le Monde
 
« Modifié: 06 avril 2012 à 12:10:44 par DecemberTen »
IP archivée

Corinne

  • Hors ligne Hors ligne
  • Sexe: Femme
  • Messages: 7
Trojan Flashback Mac OS
« Réponse #1 le: 07 avril 2012 à 15:07:00 »

Bonjour, j'ai trouvé ce lien qui permet de vérifier rapidement si l'ordi est infecté.
http://gizmodo.com/5899352/mac-flashback-trojan-find-out-if-youre-one-of-the-600000-infected

Qu'en pensez-vous? Une autre solution?
Personnellement je veux éviter un anti-virus qui tourne en permanence et je scanne juste certains fichiers à partager avec Clamxav parfois...

IP archivée

Corinne

  • Hors ligne Hors ligne
  • Sexe: Femme
  • Messages: 7
Re : Flashback-K 600 000 Mac zombies infectés
« Réponse #2 le: 08 avril 2012 à 04:27:41 »

Merci d'avoir déplacé mon message. Désolée de l'avoir envoyé au mauvais endroit. Je ferai attention la prochaine fois. D'autant plus que c'est un vrai doublon car cette vérification toute simple à l'aide de terminal était dans vos liens!
Commentaire: depuis trois ou quatre ans déjà je pensais que nous aussi on subirait plus d'attaques de type trojan car Mac os est de plus en plus utilisé... Cela dit le minimum de vigilance qu'on doit avoir est bien loin d'être aussi pénible que pour le système le plus vendu (pour ne pas dire "imposé").

IP archivée

DecemberTen

  • Administrateur
  • *******
  • Hors ligne Hors ligne
  • Messages: 7689
Re : Flashback-K 600 000 Mac zombies infectés
« Réponse #3 le: 08 avril 2012 à 09:38:53 »

Bonjour Corinne,

Oui pour Gizmodo, tu peux avoir confiance, généralement ils sont fiables sur ce genre de choses, mais j'ai regardé la procédure qu'ils proposaient et c'est la même que celle proposée par F-Secure que j'avais mis en lien dans mon message original.
Il y a de fortes chances qu'ils aient pompé la procédure chez F-Secure et chez ce dernier ils proposent aussi une solution de désinfection.
Je n'ai pas traduit cette procédure ici, je suppose que ce n'est pas nécessaire (mais s'il le faut, je le ferai).
Attention, ce n'est pas sans risque et c'est réservé aux utilisateurs ayant un peu de bouteille...
Plus généralement, les utilisateurs de Mac et Linux ont un peu tendance à se croire à l'abri d'attaques informatiques, mais c'est un leurre.
Perso, j'utilise Linux assez souvent chez moi, mais je prends malgré tout certaines précautions; j'utilise aussi les Mac en studio (montages de films) puisque c'est généralement le matériel qui est proposé et à ce niveau, pour l'image et le son, c'est efficace.
Bien entendu ces Mac ne sont jamais directement en contact avec Internet et donc ne sont jamais infectés, mais si les studios utilisaient Linux ou Win dans les mêmes conditions, ils ne seraient pas infectés non plus...
Windows est très souvent infecté puisqu'il est le système le plus utilisé par les lambdas, bref la cible idéale.

zetareticuli

  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 4337
Re : Flashback-K 600 000 Mac zombies infectés
« Réponse #4 le: 08 avril 2012 à 18:55:05 »

Infos — Tout savoir sur le virus Flashback

!

Tuto sous la description d la vidéo
IP archivée
"Quand le sage montre la lune, l'idiot regarde le doigt"

zetareticuli

  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 4337
Re : Flashback-K 600 000 Mac zombies infectés
« Réponse #5 le: 13 avril 2012 à 21:10:07 »

Apple publie son outil d'éradication du malware Flashback

Citer
Comme prévu, Apple a publié une nouvelle mise à jour pour Snow Leopard et Lion afin de se débarrasser du malware Flashback.

La mise à jour est en fait double. Elle remplace d'un part les précédents correctifs de Java qui avaient été publiées ces derniers temps pour colmater la faille. Elle intègre d'autre part l’outil qui va scanner le Mac à la recherche de la version originale du malware et ses variantes les plus courantes.

Pour Lion, la mise à jour en rajoute également une couche. Afin de bloquer toute tentative d’attaque similaire visant d’autres failles éventuelles, le plug-in web Java coupe automatiquement l’exécution automatique des applets. Une applet est un bout de code Java exécuté par la machine virtuelle (JVM). Les utilisateurs pourront réactiver cette fonctionnalité au besoin, s’ils croisent un site utilisant une ou plusieurs applets.

Symantec note toutefois que le nombre de machines infectées a déjà chuté ces derniers jours grâce aux outils gratuits fournis par les divers éditeurs de solutions de sécurité. Le 10 avril, le nombre de Mac touchés est passé d’environ 600 000 à 380 000. Le 11, le chiffre était tombé à 270 000. La publication de la mise à jour par Apple devrait porter le coup final puisqu’elle « poussée » vers les machines.

Pour installer le correctif, il suffit de se rendre dans le menu Pomme de Mac OS X et de cliquer « Mise à jour de logiciels ».

Il s'agit peut-être de la première fois que la sécurité de Mac OS X est affectée sur un large nombre de machines dans un délai réduit. DrWeb, qui avait révélé les débuts de l'infection, indiquait de son côté que la firme avait tout intérêt à améliorer ses relations avec le monde de la sécurité. Un moyen finalement de préparer le terrain pour d'autres cas de pandémie.

Source
IP archivée
"Quand le sage montre la lune, l'idiot regarde le doigt"

zetareticuli

  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 4337
Re : Flashback-K 600 000 Mac zombies infectés
« Réponse #6 le: 17 avril 2012 à 21:18:22 »

SabPub, nouveau trojan aux dents longues sur Mac OS X

Ces deux dernières semaines, la sécurité des Mac a été impactée par l’arrivée du malware Flashback. Profitant d’une faille Java, la bestiole a dépassé les 650 000 machines infectées au plus fort de sa diffusion. Mais maintenant que le problème est en passe d’être réglé, une nouvelle menace apparaît, également basée sur une faille Java.

Le plus gros problème dans le cas de Flashback avait été le temps mis par Apple pour diffuser un correctif Java pourtant disponible chez Oracle depuis février. Le nouveau venu, nommé Backdoor.OSX.SabPub.a ou plus simplement SabPub, a été découvert durant le week-end par Kaspersky et se base lui aussi sur une faille Java. Pour information, cette faille est déjà corrigée et Kaspersky recommande aux utilisateurs de télécharger immédiatement les dernières mises à jour diffusées par Apple. Même son de cloche chez Sophos qui juge la faille très dangeureuse.

Toutefois, bien que Flashback et SabPub ait en commun l’utilisation d’une faille Java, les deux malwares sont très différents. Flashback est principalement un « clickjacking bot » qui va modifier le contenu des résultats de recherche dans le navigateur. SabPub est un véritable cheval de Troie qui, une fois en place, ouvre tous les accès de la machine à d’autres attaques. Son installation se fait au moyen d’URL envoyées par email et pointant directement vers le malware.

Selon Kaspersky, SabPub a un potentiel plus grand que Flashback. Cela étant, il existe des techniques simples pour s’en débarrasser, sans recourir à un outil spécialisé. Pour vérifier si SabPub est sur votre machine Voir ICI / Source
IP archivée
"Quand le sage montre la lune, l'idiot regarde le doigt"