Apple: 600.000 Macs infectés par un cheval de Troie..

Les Macs étaient soi-disant épargnés par les infections virales, ils ne le sont plus…..

 

SECURITE – Une mise à jour permet de boucher la vulnérabilité…

Le ver est dans la pomme: une variante du cheval de Troie Flashback aurait infecté plus de 600.000 Macs, selon la firme d’antivirus DrWeb. Ce «trojan» avait déjà fait la Une en 2011, mais le nombre de machines touchées a récemment explosé à cause d’une vulnérabilité Java.

Dans l’affaire, Apple est pointé du doigt. Oracle a en effet bouché la faille Java en février, mais la firme à la pomme a mis six semaines avant de proposer la mise à jour sur Mac OS X. Attention, l’update empêche les nouvelles contaminations, mais les utilisateurs déjà infectés doivent malgré tout faire du ménage manuellement.

Si vous êtes en France, la probabilité d’être infecté est faible: seulement 0,56% du botnet (le réseau de machines dites «zombies» potentiellement contrôlées par des pirates) est situé dans l’Hexagone, soit environ 3.000 Macs. Pour savoir si vous êtes touchés, il faut passer par des commandes à entrer dans la console. Cnet explique la procédure pas à pas. En cas d’infection, d’autres commandes sont nécessaires. La liste se trouve ici.

Les Macs pas immunisés

Cet épisode rappelle une vérité longtemps ignorée par Apple et ses utilisateurs: les Macs ne sont pas intrinsèquement immunisés contre les virus et malwares. Si les machines d’Apple ont jusqu’ici globalement été épargnées, «c’est avant tout pour des raisons de parts de marché», explique l’expert David Perry.

Sauf qu’aux Etats-Unis, Apple est le seul fabricant d’ordinateurs dont les ventes ont progressé au trimestre dernier, à 11% (on ne compte pas les smartphones et tablettes). Face au déclin du PC, viser les Macs, les smartphones et les tablettes, sous iOS et Android, commence à devenir intéressant pour les cybercriminels.

Si Apple inclut désormais une protection contre les malwares avec OS X, il est possible, pour être plus tranquille, d’installer un antivirus. Surtout qu’il en existe des gratuits, de Sophos ou encore ClamXav.

P.B.
Source 20Minutes
Voir aussi:
Un virus de type cheval de Troie appelé BackDoor.Flashback, conçu pour s’infiltrer sans être repéré dans les ordinateurs et dérober des données sensibles comme les mots de passe ou les données de comptes bancaires, a été spécialement conçu pour contourner les défenses des ordinateurs Mac d’Apple, selon eux.
La suite sur ROMANDIE
Volti

12 Commentaires

  1. mac,ça m’a tjrs fait sourire…
    ouè c’est super, ça plante jamais…. ploufff bluescreen
    ouè c’est supe, y’a pas de virus…. poufff virus….
    :rotfl:

    • @dudul Je ne jamais rien eu de tel.
      Je te le confirme, ça fait plus de 10 ans que je suis sur mac.
       

      • @ Terry : Sauf que maintenant, tu vas devoir prendre des précautions (Antivirus, etc). Bienvenue au club. Mais comme Apple reste un peu un (bon) ordi “de riches” avec un parc moins important, il y aura moins de ressources gratuites du genre SpyBot ou MalWareBytes, il va falloir payer.

  2. Pour avoir utilisé Windows Millénium, puis XP, puis enfin Mac, je pense que je vais rester sur Mac, objectivement le seul défaut: le prix!

  3. Pour le moment, Mac était épargné par les virus non pas parce que ce sont de bons ordinateurs (il faut rendre à César ce qui est à César), mais parce que à cause du prix, le parc était restreint. En plus, le PC était plus accessible, au niveau bidouillage/hacking, et Windows, c’était le “Grand Satan” Microsoft. Maintenant que les produits Apple se banalisent (iPad) avec en commun iOS, ça devient plus “intéressant” de créer des virus. Que ce soit les Black Hats ou les éditeurs d’antivirus (création d’un nouveau marché).

  4. “Une vérité longtemps ignorée”, faut pas exagérer, les utilisateurs de Mac savaient très bien que le risque existait mais qu’il était minime pour ces raison de nombre de machine et de méchant Windows, de la même façon qu’il était moins risqué de mettre ses coordonnées bancaire dans Firefox que dans Explorer à une époque.
    Sous Mac pendant 14 ans je n’ai vu qu’un seul Mac “mourir” (malfaçon hardware) sur les 4 que j’ai eu et qui marcherai toujours si on les branchait, sous Windows depuis 4 ans et déjà 2 “morts” sur 3 après avoir agoniser à coup de ralentissements et démarrages de plus en plus aléatoires + des messages incompréhensibles, c’était pourtant tous des assemblages maison avec les meilleurs composants de l’époque…

    • Tes PC, tu les avais pas overclockés, ils avaient une alim’ suffisante et ils étaient correctement ventilés ? Deux bécanes sur trois, il y a un truc, là … ?:-)

  5. Ce message d’alerte  fait référence à un article de Cnet qui propose trois recherches dans le terminal pour détecter la présence du cheval de Troie:
    defaults read /Applications/Safari.app/Contents/Info LSEnvironment
    defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    Telle qu’elles étaient rédigées, les commandes ne pourraient jamais donner une autre réponse que celle qui, selon l’auteur, permet de supposer que le système est propre.
    Ces commandes ne respectent pas la syntaxe de la commande default, mais leurs paramètres ressemblent à un chemin d’inspection de contenu d’un programme, ce qui peut très bien se faire dans le Finder avec “Afficher le contenu du paquet”. 
    Pour obtenir tous les réglages du système entier il faut cette commande dans le terminal:
    defaults read 
    Pour les réglages de Safari il faut cette commande:
    defaults read com.apple.Safari

    • Merci pour l’info, mais n’ayant jamais eu l’occasion de bidouiller avec un Mac, ça ne me parle pas trop. Un petit lien, STP ?

Les commentaires sont clos.