Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

OS X : le malware FlashBack refait surface
Et infecte plus de 22 000 Mac

Le , par Cedric Chevalier, Expert éminent sénior
En 2011, l’équipe de recherche de la firme Intego découvrait FlashBack, un malware de Mac OS qui utilisait le social engineering pour tromper la vigilance des utilisateurs afin d'installer un paquet malveillant de Flash Player dans leur Mac. Le bilan de l’infection s’élevait alors à 600000 machines infectées, puisqu’en plus, les nouvelles variantes utilisaient une faille de Java.

Apple a travaillé d’arrache pieds, et à grand coup de patchs, de correctifs de sécurité, la firme a fait tout ce qui était en son pouvoir pour enrayer la menace que représentait FlashBack. Apple est même allé jusqu’à acheter les noms de domaines utilisés pour les serveurs de commande et de contrôle du malware afin que ses experts en sécurité effectuent une surveillance constante des activités du malware et endiguent ainsi la menace, une bonne fois pour toute.

Apparemment, FlashBack est un poil plus coriace que prévu. La firme Intego qui l’a découvert a elle aussi procédé à l’achat de quelques noms de domaines utilisés par les serveurs de commande et de contrôle du malware. En seulement cinq jours de surveillance, 22000 Mac infectés par FlashBack se sont connectés à leurs serveurs.


Et il y a pire : ils exécutaient 14248 versions différentes de FlashBack. Avec un tel échantillon, la conclusion qui s’impose est que le malware est encore très actif malgré tout le travail qui a été fait jusqu’ici pour l’annihiler.

Aux utilisateurs, on ne le répètera jamais assez, la prudence est la règle. Il faut toujours installer les mises à jour et les correctifs de sécurité dès qu’ils sont disponibles, et, pourquoi pas, envisager sérieusement d’utiliser des solutions anti-virus pour Mac ?

Source : Intego

Et vous ?

Utilisez-vous une solution anti-virus pour Mac ? La conseilleriez-vous à vos connaissances ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Pepete Pepete - Membre du Club http://www.developpez.com
le 14/01/2014 à 16:32
D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
Allez demander à un vendeur de la FNAC.

Le plus gros virus sur Mac, c'est l'endoctrinement de ses fans par la firme à la pomme.
Avatar de Tibimac Tibimac - Membre du Club http://www.developpez.com
le 14/01/2014 à 17:25
@Pepete : Voilà une réponse bien bête qui n'apporte rien mais passons ....

On parle de ce malware mais que fait-il concrètement ?
Il me semble de mémoire qu'il passe par une faille Java à la base, donc que fait Oracle pour remédier à cette faille ??
Par ailleurs il n'y a effectivement pas de virus sur Mac, un virus étant un logiciel qui de part ses actions sur l'ordinateur va le rendre lent, inopérant ou le faire réagir de manière incohérent. Le virus peut également supprimer des données.
Un logiciel qui s'installa contre notre gré pour par exemple servir de bot n'est pas un virus il ne fait pas vraiment de mal au PC mais l'utilise simplement contre le gré de l'utilisateur. Pareil pour un logiciel qui s'installe contre votre gré, vous fait croire à une menace et vous demande de payer pour enrayer la menace alors qu'en fait vous ne fait que communiquer votre numéro de carte a des truants. Ca non plus ce n'est pas un virus.

COntre les virus, Apple a mis en place GateKeeper, une fonction intégré au système d'exploitation qui comporte 3 niveaux de sécurité et qui permet d'éviter l'éxécution d'un processus (quelqu'il soit) sur le Mac s'il n'est pas d'un type autorisé par défaut ou si l'utilisateur n'a pas manuellement autorisé son execution.

Je t'invite à lire un peu :
- par ici : http://www.apple.com/fr/osx/what-is/security.html
- et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...R&locale=fr_FR

Enfin pour réponse à la question posée dans l'article, depuis fin 2005 je suis sur Mac et JAMAIS je n'ai eu le moindre anti-virus et je le DECONSEILLE même à tout les utilisateurs de Mac. Un anti-virus ne fait que ralentir l'ordinateur et/ou poser problème (mon expérience pro me l'a déjà montré).
La seule bonne chose, c'est laisser GateKeeper sur le réglage par défaut ou le monter au maximum de la sécurité et avoir du bon sens lorsqu'on est sur internet (ca peut être parfois une éducation à faire et les malware y participent car on est plus prudent après ;-) ).
Avatar de Tryph Tryph - Membre émérite http://www.developpez.com
le 14/01/2014 à 17:48
Citation Envoyé par Tibimac  Voir le message
Je t'invite à lire un peu :
- par ici : http://www.apple.com/fr/osx/what-is/security.html
- et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...R&locale=fr_FR

sans oublier ceci: http://dl.dropboxusercontent.com/u/1...pple/index.htm
(histoire de rire un peu )
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 14/01/2014 à 18:40
On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

j'aimerais bien qu'un groupe de hacker ce mette en chasse sur ios pour trouver des faille zero day... persuadé qu'il y en a autant voir plus que sur les autres os, tant ils sont si peu préparé a cette possibilité...
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 14/01/2014 à 18:49
Citation Envoyé par cuicui78  Voir le message
On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

j'aimerais bien qu'un groupe de hacker ce mette en chasse sur ios pour trouver des faille zero day... persuadé qu'il y en a autant voir plus que sur les autres os, tant ils sont si peu préparé a cette possibilité...

rien d'autre à faire que de venir rager ici : faites un virus vous-même !

http://www.eyrolles.com/Informatique...-9782287981999

Bonne lecture.
Avatar de vb159753 vb159753 - Membre régulier http://www.developpez.com
le 14/01/2014 à 20:19
Il y a quelque temps, Limor Kessem à découvert un troyen bancaire tournant sur Linux:
https://blogs.rsa.com/thieves-reachi...nux-inth3wild/

@Tibimac:
L'OS de apple serait donc l'unique à être immunisé? Qu'elle grâce divine!
Tu ne met pas d'antivirus, c'est ton choix, mais de la à le déconseiller, c'est stupide, sans vouloir être méchant.

Sache que la sécurité, en informatique, est illusoire, il y aura toujours quelqu'un pour trouver une faille logiciel ou qui trouvera une astuce pour contourner quelque chose.
A l'heur actuel, seul la cryptographie est efficace, qu'on se le dise.
Trêve de blabla, voici une liste de ce qui n'arrive bien sure jamais aux MAC:
http://macscan.securemac.com/spyware-list/
ET MAINTENANT?

Cdlt
Avatar de transgohan transgohan - Expert confirmé http://www.developpez.com
le 14/01/2014 à 20:32
Citation Envoyé par Tibimac  Voir le message
[...]

Je suis d'accord sur ta définition, mais pas sur ta conclusion.
Il existe des virus sur MAC, comme il en existe sur Linux, comme il en existe sur Solaris, [insérez n'importe quel OS ici] (oui parce que même les premiers OS je suis sûr qu'on doit au minimum trouver un malware / hack du système).
Déconseiller de mettre un antivirus sur un Mac OS sous-entendant que cela ne fait QUE ralentir la machine...
Notons aussi que les antivirus malgré leur nom ne protègent pas que des virus.
Avatar de Etanne Etanne - Membre éclairé http://www.developpez.com
le 14/01/2014 à 20:41
Citation Envoyé par Pepete  Voir le message
D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
Allez demander à un vendeur de la FNAC.

Apple a raison ainsi que la FNAC ! Ces derniers ne font que lire les écrans démo des MAC sur les stands de présentation qui affichent :



Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes
Avatar de vb159753 vb159753 - Membre régulier http://www.developpez.com
le 14/01/2014 à 20:58
@Etanne:
Les fourbes!
Avatar de Voïvode Voïvode - Membre émérite http://www.developpez.com
le 14/01/2014 à 23:07
Citation Envoyé par Etanne  Voir le message
Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes

C'est vicieux en effet ! Même si les virus multiplateformes commencent à venir.

À l'image de marque près, le problème sous OS X et Windows est le même : tu cliques n'importe où, tu chopes n'importe quoi.

Que l'un soit fier d'être utilisateur Apple et que l'autre ne sache même pas qu'il utilise Windows, l'ignorance et l'inexpérience restent les failles les plus béantes.

Et pour information (novembre 2012, oui c'est un peu vieux) :
- MacScan est l'un des pires antivirus existant en terme de détection.
- VirusBarrier d'Intego est correct (sans plus).
Offres d'emploi IT
Developpeur python
TalentFair - Ile de France - Paris (75000)
Développeur web H/F
NEXTGEN RH - Aquitaine - Bordeaux (33000)
Ingénieur développement .net h/f
altima - Nord Pas-de-Calais - Roubaix (59100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil