Le troyen Flashback
Date: 05 avril 2012 à 15:47:43 UTC Sujet: Alerte Virale
Le cheval de Troie: Flashback a infecté à ce jour 300000 Mac aux US. Votre ordinateur est il sécurisé?
Le temps où les ordinateurs Apple était exempt de
"Malware" et autres logiciels malveillants et révolu. Les utilisateurs Mac doivent se méfier depuis que le troyen Flashback a pris le contrôle de certains ordinateurs sous Mac OS X volant des informations grâce au navigateur web et Java.
Selon un rapport posté ce jour par la société d'Antivirus Dr Web, le troyen avait infecté 500000 Mac au départ. Ce chiffre a récemment été revu à la hausse avec environ 600000 ordinateurs dont au moins 274 ordinateurs qui aurait été détectés comme étant infecté à Cupertino CA, ville au siège Apple Inc.
Ce chiffre souligne que 57 % des Macs infectés sont basé aux US, 20% au Canada, 12% pour le ROyaume Uni et l'Australie arrive en 4ème position avec 32 527 machines infectées.
Les utilisateurs Mac ont été infecté par le troyen
BackDoor.Flashback.39 après avoir été redirigé sur un site internet contenant le bug.
Certains Macintoshiens ont rapporté des infectins apres avoir visité dlink.com.
Lorsque le code Javascript charge l'applet-Java utilisant la faille et telecharge la bombe sur un serveur distant.
Les composants suivants sont recherchés sur le disque dur du macintosh
/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app
Si rien n'est trouvé, le troyen utilise un code spécial pour générer une liste de serveurs disponibles et recherche les mêmes composants sur ces serveurs.
Ce cheval de Troie, a été découvert en Septembre 2011 et masqué comme etant l'installateur d'un lecteur Flash : "Flash Player installer".
La dernière variante rencontré le Week-end dernier profite d'une vulnérabilité de Java. Cette vulnérabilité (CVE-2012-0507) a été résolu par Apple Mardi 3 Avril. Il est recommandé de mettre à jour Mac OS X en vous rendant sur le site du support technique Apple.
support.apple.com/kb/HT5228
Outils de suppression par l'éditeur F-Secure:
F-Secure a mis au point un script de contrôle et de mise en quarantaine d'éventuels fichiers suspects.
Cliquer ici pour télécharger l'outil F-Secure
Egalement sur notre serveur FTP
|
|