Le cheval de Troie ‘Flashback’ aurait regroupé 600.000 ordinateurs Mac contaminés dans un botnet mondial, en ce compris des Mac à Cupertino même. Le spécialiste russe de la sécurité Dr Web affirme 550.000 à 600.000 Mac sont infectés par le cheval de Troie ‘backdoor.flashback.39’ et font partie d’un botnet international. Ce botnet est un ensemble d’ordinateurs qui peuvent être exploités par des criminels et des pirates pour lancer notamment des attaques contre des sites web. Selon Dr Web, plus de la moitié des Mac contaminés se trouverait aux Etats-Unis, dont 274 à Cupertino même, siège du quartier général d’Apple. En outre, il y en a aussi de grands nombres au Canada et en Grande-Bretagne.
Le cheval de Troie ‘Flashback’ aurait regroupé 600.000 ordinateurs Mac contaminés dans un botnet mondial, en ce compris des Mac à Cupertino même.
Le spécialiste russe de la sécurité Dr Web affirme 550.000 à 600.000 Mac sont infectés par le cheval de Troie ‘backdoor.flashback.39’ et font partie d’un botnet international. Ce botnet est un ensemble d’ordinateurs qui peuvent être exploités par des criminels et des pirates pour lancer notamment des attaques contre des sites web. Selon Dr Web, plus de la moitié des Mac contaminés se trouverait aux Etats-Unis, dont 274 à Cupertino même, siège du quartier général d’Apple. En outre, il y en a aussi de grands nombres au Canada et en Grande-Bretagne.
Le cheval de Troie Flashback a été découvert l’année dernière déjà. Il abuse d’un point faible dans Java. La visite d’une page web contaminée suffit pour propager l’infection, ne serait-ce que parce que le cheval de Troie parvient à déjouer plusieurs progiciels de sécurisation (il n’est plus inhabituel que des créateurs de malware ‘garantissent’ à leurs utilisateurs que leur code est capable d’éviter ou de désactiver des versions spécifiques de logiciels de protection – une raison supplémentaire d’actualiser cette protection en permanence).
Oracle a en février déjà résolu le problème Java, et voici à présent qu’Apple met des correctifs à disposition pour MacOS 10.7 ‘Lion’ et 10.6 ‘Snow Leopard’ (avec une mise à niveau vers Java SE Update 31). Quiconque souhaite contrôler si son ordinateur est contaminé et si, dans l’affirmative, il doit être désinfecté, trouvera des directives à suivre auprès du spécialiste finlandais de la sécurité F-Secure.
Ce cas souligne une fois de plus et largement que l’environnement Mac est tout autant que les environnements Windows, Linux et autres à la merci des attaques de malware (maliciels). En plus de mettre à jour en permanence le logiciel de protection, il s’agit donc d’actualiser régulièrement aussi le software de base nécessaire, comme le système d’exploitation, le navigateur, les lecteurs PDF, Flash et d’autres médias. Faites-le exclusivement à partir de sites web, dont vous êtes certain qu’ils sont fiables (tels les sites des éditeurs des logiciels concernés).
