Bienvenue sur Epidemac Virus Mac
Recherche
Menu Pomme
· Accueil
· Baromètre
· Virus PC

· Prévention
· Autres sujets
· Newsgroups

· Bibliothèque FTP
· Téléchargement
· Liens (En cours)
· Definition de virus

· Livre d'or
Newsletter
· 5 ans de virus

· Recommander nous!
· Poster une info

· Webmasters

Médiamétrie


Hits
26891453 hits
depuis Mars 2000

 News: Le troyen Flashback
Transmis par Master le 05 avril 2012 à 15:47:43 CEST


Alerte Virale Le cheval de Troie: Flashback a infecté à ce jour 300000 Mac aux US. Votre ordinateur est il sécurisé?



Le temps où les ordinateurs Apple était exempt de "Malware" et autres logiciels malveillants et révolu. Les utilisateurs Mac doivent se méfier depuis que le troyen Flashback a pris le contrôle de certains ordinateurs sous Mac OS X volant des informations grâce au navigateur web et Java.

Selon un rapport posté ce jour par la société d'Antivirus Dr Web, le troyen avait infecté 500000 Mac au départ. Ce chiffre a récemment été revu à la hausse avec environ 600000 ordinateurs dont au moins 274 ordinateurs qui aurait été détectés comme étant infecté à Cupertino CA, ville au siège Apple Inc.
Ce chiffre souligne que 57 % des Macs infectés sont basé aux US, 20% au Canada, 12% pour le ROyaume Uni et l'Australie arrive en 4ème position avec 32 527 machines infectées.

Les utilisateurs Mac ont été infecté par le troyen BackDoor.Flashback.39 après avoir été redirigé sur un site internet contenant le bug.
Certains Macintoshiens ont rapporté des infectins apres avoir visité dlink.com.
Lorsque le code Javascript charge l'applet-Java utilisant la faille et telecharge la bombe sur un serveur distant.
Les composants suivants sont recherchés sur le disque dur du macintosh

/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app

Si rien n'est trouvé, le troyen utilise un code spécial pour générer une liste de serveurs disponibles et recherche les mêmes composants sur ces serveurs.

Ce cheval de Troie, a été découvert en Septembre 2011 et masqué comme etant l'installateur d'un lecteur Flash : "Flash Player installer".
La dernière variante rencontré le Week-end dernier profite d'une vulnérabilité de Java. Cette vulnérabilité (CVE-2012-0507) a été résolu par Apple Mardi 3 Avril. Il est recommandé de mettre à jour Mac OS X en vous rendant sur le site du support technique Apple.

support.apple.com/kb/HT5228

Note: Outils de suppression par l'éditeur F-Secure:
F-Secure a mis au point un script de contrôle et de mise en quarantaine d'éventuels fichiers suspects.

Cliquer ici pour télécharger l'outil F-Secure

Egalement sur notre serveur FTP


 
Liens connexes
· Plus à propos de Alerte Virale
· Nouvelles transmises par Master


L'article le plus lu à propos de Alerte Virale:
W32.Klez sur Macintosh


Article Rating
Average Score: 0
Votes: 0

Please take a second and vote for this article:

Excellent
Very Good
Good
Regular
Bad


Options

 Format imprimable Format imprimable

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)


Associated Topics

Histoire de Virus

Désolé, les Commentaires ne sont pas autorisés pour cet article.