L’éditeur russe d’anti-virus DrWeb indique que plus de 500 000 ordinateurs de type Macintosh ont été contaminés par des variantes du Trojan Flashback.

Jusqu’à présent, les utilisateurs de Macintosh regardaient les logiciels anti-virus avec dédain voire avec mépris. « Il n’y a pas de virus » sur le Mac, déclaraient-ils suffisants. Nous avions beau leur rappeler que ce n’était nullement une question de supériorité technique mais tout simplement une question de faiblesse des parts de marché, rien n’y faisait. « Le Mac c’est mieux, le Mac c’est beau et puis c’est tout », déclaraient-ils avec emphase.

Sauf que le Macintosh a gagné des parts de marché et que les concepteurs de virus se sont donc penchés sur la question. Le résultat est que plus de 500 000 Macintosh sont désormais infectés par une le Cheval de Troie BackDoor Flashback 39 dont plus de la moitié aux Etats-Unis comme le montre le graphique ci-dessous. Une fois infectée, la machine se transforme en machine Zombie pour un botnet. Selon Dr Web, plus de 4 millions de pages web contiendraient le code malicieux.

L’infection utiliserait deux vulnérabilités (CVE-2011-3544 et CVE 2008-5353) découvertes en février 2012 et ont migré vers une autre faille (CVE2012-0507) depuis le 16 mars dernier. Ces failles ont été corrigées par Apple depuis le 3 avril. L’exploit consiste à sauver un fichier exécutable sur la machine infectée. Le détail des fichiers recherchés est accessible depuis le site de Dr Web à l’adresse suivante : http://news.drweb.com/show/?i=2341

Pour se protéger, il est recommandé de télécharger et d’installer les mises à jour de sécurité proposées par Apple et accessibles à cette adresse.






Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI