Developpez.com

Le Club des Développeurs et IT Pro

OS X : le malware FlashBack refait surface

Et infecte plus de 22 000 Mac

Le 2014-01-14 10:29:26, par Cedric Chevalier, Expert éminent sénior
En 2011, l’équipe de recherche de la firme Intego découvrait FlashBack, un malware de Mac OS qui utilisait le social engineering pour tromper la vigilance des utilisateurs afin d'installer un paquet malveillant de Flash Player dans leur Mac. Le bilan de l’infection s’élevait alors à 600000 machines infectées, puisqu’en plus, les nouvelles variantes utilisaient une faille de Java.

Apple a travaillé d’arrache pieds, et à grand coup de patchs, de correctifs de sécurité, la firme a fait tout ce qui était en son pouvoir pour enrayer la menace que représentait FlashBack. Apple est même allé jusqu’à acheter les noms de domaines utilisés pour les serveurs de commande et de contrôle du malware afin que ses experts en sécurité effectuent une surveillance constante des activités du malware et endiguent ainsi la menace, une bonne fois pour toute.

Apparemment, FlashBack est un poil plus coriace que prévu. La firme Intego qui l’a découvert a elle aussi procédé à l’achat de quelques noms de domaines utilisés par les serveurs de commande et de contrôle du malware. En seulement cinq jours de surveillance, 22000 Mac infectés par FlashBack se sont connectés à leurs serveurs.


Et il y a pire : ils exécutaient 14248 versions différentes de FlashBack. Avec un tel échantillon, la conclusion qui s’impose est que le malware est encore très actif malgré tout le travail qui a été fait jusqu’ici pour l’annihiler.

Aux utilisateurs, on ne le répètera jamais assez, la prudence est la règle. Il faut toujours installer les mises à jour et les correctifs de sécurité dès qu’ils sont disponibles, et, pourquoi pas, envisager sérieusement d’utiliser des solutions anti-virus pour Mac ?

Source : Intego

Et vous ?

Utilisez-vous une solution anti-virus pour Mac ? La conseilleriez-vous à vos connaissances ?
  Discussion forum
18 commentaires
  • Pepete
    Membre du Club
    D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
    Allez demander à un vendeur de la FNAC.

    Le plus gros virus sur Mac, c'est l'endoctrinement de ses fans par la firme à la pomme.
    le 14/01/2014 à 16:32
  • Tryph
    Membre émérite
    Envoyé par Tibimac

    Je t'invite à lire un peu :
    - par ici : http://www.apple.com/fr/osx/what-is/security.html
    - et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...p;locale=fr_FR
    sans oublier ceci: http://dl.dropboxusercontent.com/u/1...pple/index.htm
    (histoire de rire un peu )
    le 14/01/2014 à 17:48
  • vb159753
    Membre régulier
    Il y a quelque temps, Limor Kessem à découvert un troyen bancaire tournant sur Linux:
    https://blogs.rsa.com/thieves-reachi...nux-inth3wild/

    @Tibimac:
    L'OS de apple serait donc l'unique à être immunisé? Qu'elle grâce divine!
    Tu ne met pas d'antivirus, c'est ton choix, mais de la à le déconseiller, c'est stupide, sans vouloir être méchant.

    Sache que la sécurité, en informatique, est illusoire, il y aura toujours quelqu'un pour trouver une faille logiciel ou qui trouvera une astuce pour contourner quelque chose.
    A l'heur actuel, seul la cryptographie est efficace, qu'on se le dise.
    Trêve de blabla, voici une liste de ce qui n'arrive bien sure jamais aux MAC:
    http://macscan.securemac.com/spyware-list/
    ET MAINTENANT?

    Cdlt
    le 14/01/2014 à 20:19
  • Etanne
    Membre éclairé
    Envoyé par Pepete
    D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
    Allez demander à un vendeur de la FNAC.
    Apple a raison ainsi que la FNAC ! Ces derniers ne font que lire les écrans démo des MAC sur les stands de présentation qui affichent :



    Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes
    le 14/01/2014 à 20:41
  • vb159753
    Membre régulier
    @Etanne:
    Les fourbes!
    le 14/01/2014 à 20:58
  • transgohan
    Expert éminent
    Envoyé par Tibimac
    [...]
    Je suis d'accord sur ta définition, mais pas sur ta conclusion.
    Il existe des virus sur MAC, comme il en existe sur Linux, comme il en existe sur Solaris, [insérez n'importe quel OS ici] (oui parce que même les premiers OS je suis sûr qu'on doit au minimum trouver un malware / hack du système).
    Déconseiller de mettre un antivirus sur un Mac OS sous-entendant que cela ne fait QUE ralentir la machine...
    Notons aussi que les antivirus malgré leur nom ne protègent pas que des virus.
    le 14/01/2014 à 20:32
  • Voyvode
    Membre émérite
    Envoyé par Etanne

    Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes
    C'est vicieux en effet ! Même si les virus multiplateformes commencent à venir.

    À l'image de marque près, le problème sous OS X et Windows est le même : tu cliques n'importe où, tu chopes n'importe quoi.

    Que l'un soit fier d'être utilisateur Apple et que l'autre ne sache même pas qu'il utilise Windows, l'ignorance et l'inexpérience restent les failles les plus béantes.

    Et pour information (novembre 2012, oui c'est un peu vieux) :
    - MacScan est l'un des pires antivirus existant en terme de détection.
    - VirusBarrier d'Intego est correct (sans plus).
    le 14/01/2014 à 23:07
  • transgohan
    Expert éminent
    Envoyé par manticore
    C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur
    Un programme qui se réplique automatiquement sans même demande l'avis de l'utilisateur ? Où as-tu trouvés ta définition ?

    Car pour moi c'est plutôt :
    A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".
    - Citation de Fred Cohen
    Bah justement... Va falloir réviser ton anglais.
    Replicate, copy...
    le 15/01/2014 à 16:07
  • Tryph
    Membre émérite
    Attention: troll velu assumé à visée humoristique
    Envoyé par valkirys
    je lui est trouvé des utilisations pas du tout prévus au départ
    comme dessous de plat?

    ->[]
    le 16/01/2014 à 13:53
  • manticore
    Membre confirmé
    Mea culpa je suis resté bloqué sur l'autorisation de l'utilisateur. Et j'ai pris la définition dans une documentation ou la citation n'était pas entière.

    Voici la définition en entier :


    A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".[1][2][3] Viruses often perform some type of harmful activity on infected hosts, such as stealing hard disk space or CPU time, accessing private information, corrupting data, displaying political or humorous messages on the user's screen, spamming their contacts, or logging their keystrokes. However, not all viruses carry a destructive payload or attempt to hide themselves—the defining characteristic of viruses is that they are self-replicating computer programs which install themselves without the user's consent.
    Donc Bombseb avait raison sur sa définition.

    Mais je suis reste pas d'accord avec lui sur ce point :

    Donc techniquement je n'ai jamais entendu parler de virus sur Mac, et sur PC je ne sais même pas s'il en existe encore.
    le 15/01/2014 à 16:19
  Poster une réponse