600.000 Mac seraient infectés par un virus. Et vous ?
Jusqu’à présent, côté virus, on était plutôt tranquille sur Mac OS. Forcément, ça ne va pas durer puisque les produits Apple rencontrent de plus en plus de succès auprès du grand public. Yep et quand une plateforme devient populaire, elle devient aussi généralement la cible des créateurs de virus. Si nous parlons de ça, ce n’est évidemment pas par hasard puisqu’une société russe spécialisée dans la sécurité et dans la conception d’antivirus – Dr Web de son petit nom – a détecté un nouveau Cheval de Troie qui aurait infecté par moins de 600.000 machines à travers le monde. Et la question que vous vous posez peut-être, c’est de savoir si votre bécane en fait partie, non ? Bah vous êtes bien tombés, alors, puisqu’on va justement voir comment faire pour détecter et pour éradiquer cette saloperie.
Flashback, le méchant virus qui en veut à ton Mac
Ce terrible virus porte évidemment un nom : Flashback. Et si l’on en croit Dr Web, alors ce dernier trainerait tranquillement sur internet depuis septembre 2011. Tout ce qu’on sait pour le moment, c’est qu’il était parvenu à se répandre à travers le monde en se faisant passer pour le Flash Player (marrant parce qu’on trouve aussi une saloperie du même type sur le Chrome Web Store). Depuis, il a évidemment évolué et il est désormais capable d’exploiter des failles Java. Genre on se rend sur un site infecté, hop on attrape à notre tour le méchant virus.
Et autant dire que ce n’est vraiment pas sympa parce que l’objectif de Flashback, c’est de récupérer toutes les informations personnelles de l’utilisateur (nom, adresse, mots de passe, etc) pour les envoyer ensuite dans la poche de son créateur. Notez d’ailleurs que d’après Dr Web, nos amis américains seraient les plus touchés (57 % des ordinateurs infectés se trouveraient là-bas). D’ailleurs, toujours d’après la même société, le siège même d’Apple serait également concerné avec 274 machines infectées.
Détruire Flashback
Bien heureusement, les gars de F-Secure ont potassé sur le sujet et ils ont ainsi trouvé une méthode assez simple pour trouver et pour détruire le méchant virus. Le tout en passant directement par le Terminal histoire de se donner des airs de vieux barbu. Et si vous voulez en faire de même, c’est assez simple puisqu’il suffit de de vous rendre sur cette page et de suivre les différentes instructions. D’ailleurs, j’ai pu constater que mes machines n’avaient pas été infectées par Flashback, ouf !
Je voudrais infecter un max de monde j’utiliserai la meme technique:
1. je crie au loups
2. Je fait un petit soft de scan pour rassurer les gens (qui lui cache un vrai cheval).
3. par peur tout le monde vérifie s’il n’est pas infecté …bingo.
@tooh:
4. tout le monde tape des lignes de commandes (en root) sans savoir ce quelles font
Dans ce cas c’est le site de f-secure, çà donne du crédit pour sûr, mais dans le tas je pense que peu de personnes on regardés l’url, et encore moins on vérifiés si c’était le site officiel.
@ [email protected], tout à fait d’accord ! c’ets peut-être même la pire des menaces pour Mac OS X, l’inexpérience des utilisateurs en ligne de commande et la confiance aveugle qu’elles attribuent à n’importe quel site :)
On a un logiciel malveillant qui se cache derrière un nom légitime pour que l’utilisateur confiant l’exécute et libère la charge utile. Bref, un cheval de Troye. Ça n’a rien de si exceptionnel même sur Mac ou n’importe quel *n*x, au contraire. Ce qui surprend ici c’est l’ampleur de la contamination (et par extension d’utilisateurs imprudents) ainsi que les zones impactées par rapport aux sources de la propagation (on parle beaucoup de sites de streaming nordiques notamment).
Mais annoncer par un éditeur d’antivirus, ça communique forcément en donnant des dimensions apocalyptico-dramatiques. Et effectivement, crier au loup ainsi risque bien d’avoir des effets bien plus néfastes à terme quand les gens ne preteront plus du tout l’oreille à ses effets d’annonces et qu’un vrai virus-vers (autonome cette fois donc) débarquerait par exemple.