Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
11 avril 2012 3 11 /04 /avril /2012 16:23

Capture-d-ecran-2012-04-11-a-15.02.35.png

Apple : le virus "Flashback" attaque les Mac

 

AFP - Apple est en train de mettre en place une arme destinée à vaincre le virus Flashback qui infeste les ordinateurs Mac et travaille à désactiver le réseau utilisé par les pirates informatiques à l'origine des infections.

Dans sa première reconnaissance publique de l'existence d'un virus atteignant des ordinateurs Macintosh, Apple a indiqué mardi avoir identifié la faiblesse exploitée par le virus et cherche maintenant à le détruire.

"Apple développe des logiciels qui détecteront et supprimeront le virus Flashback", a indiqué l'entreprise dans un message diffusé par un blog sur son site internet.

Le virus agit sous les ordres de serveurs informatiques "hébergés par des auteurs malveillants" et Apple collabore avec des fournisseurs d'accès internet pour "désactiver ce réseau".

Selon Apple, le virus a profité d'une faiblesse dans les programmes Java. Des spécialistes de la sécurité informatique ont mis en garde la semaine dernière contre une possible infection de plus d'un demi-million d'ordinateurs Mac.

Un virus de type "cheval de Troie", appelé Flashback, conçu pour passer à travers les systèmes de protection des Mac, est une variation des virus visant les PC, qui fonctionnent avec le système d'exploitation Windows de Microsoft.

Les piratages ont été détectés par une firme basée en Finlande, F-Secure, et quantifiés par Dr. Web, un vendeur russe de programmes anti-virus. Ils interviennent alors que les hackers visent de plus en plus les ordinateurs Mac.

"Tout ce que les (pirates) ont appris en attaquant le monde des PC commence à se transférer vers le monde des Mac", a indiqué à l'AFP Dave Marcus, directeur chez McAfee.

Apple dit depuis longtemps que ses ordinateurs Mac "ne sont pas vulnérables aux programmes malveillants visant les PC, ce qui est vrai: ils sont vulnérables aux programmes malveillants visant les Mac", a-t-il ajouté.

Selon Dr. Web, plus de 600.000 ordinateurs Mac pouvaient avoir été infectés par Flashback, destiné à permettre aux pirates de dérober des informations potentiellement importantes, comme des mots de passe ou des numéros de comptes bancaires.

Les pirates informatiques trompent les utilisateurs de Mac en les incitant à télécharger une fausse nouvelle version du logiciel de visionnage de vidéos Adobe Flash, qui est en fait un cheval de Troie.

le 11/04/2012 

http://www.lalsace.fr/

 http://share.newslink.fr/index.php?website=ALS&target=http://www.lepays.fr/actualite/2012/04/11/apple-le-virus-flashback-attaque-les-mac

Capturep.PNG

Après Flashback, d'autres chevaux de Troie visent MacOS X

 

Deux autres chevaux de Troie, bénins cette fois, ciblent les ordinateurs sous Mac OS X d'Apple, exploitant la faille Java patchée la semaine dernière.

Après avoir découvert le Cheval de Troie Flashback sur Mac, les chercheurs en sécurité ont repéré vendredi 13 avril deux autres malwares ciblant le système d'exploitation Mac OS X.

La bonne nouvelle, c'est que la plupart des utilisateurs n'ont pas de raison de s'inquiéter des effets de ces logiciels malveillants. Tous deux sont des variantes du Cheval de Troie connu sous le nom de SabPub. Celui-ci figure déjà sur la liste de sécurité Securelist tenue à jour par l'expert de Kaspersky Lab Costin Raiu.

La première variante est connue sous le nom Backdoor.OSX.SabPub.a. Comme Flashback, cette menace a vraisemblablement été répandue par des failles Java exploitées à l'intérieur des sites Web et permet un contrôle à distance des systèmes affectés. Cette variante a été créée il y a un mois environ. Selon Graham Cluley, consultant technologique chez Sophos, « le malware est un classique Trojan de backdoor. Il se connecte à un serveur de contrôle via le protocole HTTP, il est commandé et contrôlé à distance par les pirates. Ils peuvent par exemple effectuer des captures d'écran sur les Mac infectés, télécharger ou prendre des fichiers, et exécuter des commandes à distance ».

Des attaques ciblées sans doute

Heureusement, selon Costin Raiu, ce malware n'est plus une menace pour la plupart des utilisateurs, pour différentes raisons. D'une part, il a probablement été utilisé uniquement dans des attaques ciblées. Dans ce cas, elles ont été précédées de l'envoi, par e-mail, de liens vers des sites malveillants. Mais entre-temps, le domaine utilisé pour aller chercher des instructions et infecter le Mac connecté a été bloqué.

Ensuite, la mise à jour de sécurité livrée par Apple pour contrer Flashback fait que toutes attaques basées sur Java sont désormais inoffensives. Non seulement la mise à jour éradique le code malveillant éventuellement introduit par Flashback, mais elle désactive automatiquement les plug-ins Java et Java Web Start des navigateurs, s'ils sont inutilisés pendant une période de 35 jours. Les utilisateurs doivent alors réactiver manuellement Java quand ils rencontrent des applets sur une page Web ou une application Web Start.

Des modes d'action plus anciens

Par rapport à son frère jumeau, la seconde variante SabPub semble utiliser des modes d'actions plus anciens. Au lieu de mener son attaque à partir de sites web malveillants, il utilise comme vecteur des documents Microsoft Word infectés, préalablement distribués par e-mail. Comme la première variante de SabPub, celle-ci n'a été utilisée que dans des attaques ciblées, peut-être contre des militants tibétains.

Alors, sauf si vous travaillez pour une organisation pro-Tibet - et si vous avez tendance à ouvrir des documents Word suspects - il y a peu de raisons de s'alarmer. Tout au plus, SabPub prouve que les Mac ne sont pas immunisés contre les attaques - un fait que Flashback a déjà parfaitement clarifié. Les utilisateurs Mac doivent néanmoins s'assurer qu'ils ont bien appliqué la dernière mise à jour de Java livrée par Apple. Il est aussi recommandé d'installer un logiciel antivirus (la plupart protègent contre SabPub) et de le maintenir à jour.

Flashback aurait infecté 500 000 Mac dans le monde

Selon certains rapports, Flashback aurait infecté plus d'un demi million de Macs dans le monde et aurait même réussi à toucher certains systèmes de Cupertino, siège d'Apple. Le constructeur californien a été critiqué pour avoir un peu « traîné des pieds » avant de réagir pour réparer cette vulnérabilité. Ce bug dans Java aurait été connu plus de six semaines avant la découverte de Flashback. Apple a livré un utilitaire pour supprimer le code de Flashback, qui fonctionne uniquement sur les variantes les plus courantes du cheval de Troie.

Plusieurs entreprises de sécurité ont également publié un outil pour supprimer Flashback des systèmes Mac OS X. Mais Kaspersky Lab a dû retirer le sien après avoir constaté qu'il effaçait aussi certains paramètres utilisateur.

Edition du 17/04/2012 - par Jean Elyan avec IDG News Service

http://www.reseaux-telecoms.net/actualites/lire-apres-flashback-d-autres-chevaux-de-troie-visent-macos-x-23777.html

Partager cet article

Repost 0
Published by Doc de Haguenau - dans Informatique
commenter cet article

commentaires

rencontres infideles 16/10/2013 22:50


Je vous remercie pour votre article trés intéressant et trés instructif.

Doc de Haguenau 17/10/2013 05:32



Fidèlement votre.



STOP TABAC & ANTI-SMOKING THERAPY

Et si vous arrêtiez de fumer? Ne repoussez pas tout le temps la décision à demain, une fois les complications arrivées, vous vous direz si seulement j'avais arrêté...

http://www.dorffer-patrick.com/article-sevrage-tabagique-j-arrete-de-fumer-mais-c-est-dur-tres-dur-65570244.html

 

The session consists first in a group therapy, and then in individual mesotherapy injections under the skin, with a small needle at both ears.
The mixture injected is purely homeopathic, it causes the disgust of the cigarette, he fought against the urge to smoke, irritability, and against the craving.
One session is required in almost all cases. 

Nicotine withdrawal by homeopathic mesotherapy 

Recherche

Disclamer-Contenu du site

Tous les articles, images, vidéos, blagues, photos... présents sur ce site proviennent soit de moi, soit d'autres sites Web comme le mien, soit bien souvent m'ont été envoyés par Email.

Elles n'ont pas à ma connaissance de Copyright, et je ne connais pas le nom de leurs auteurs la plupart du temps.

Par ailleurs, l'essentiel du contenu de ce site est déjà largement diffusé sur le Net, et je suis ainsi bien incapable de déterminer son origine exacte.

Toutefois, si vous êtes l'auteur et ne désirez pas qu'une de vos créations apparaissent sur ce site, contactez moi par courriel, et je les retirerais.

Si vous possédez des droits sur des images, des vidéos... et, si vous désirez qu'ils ne soient publiés sur ce site, veuillez me prévenir par mail, je m'engage à les retirer dès réception de votre demande.

Il en résulte que le Site décline toutes responsabilités quant à l'utilisation qui pourrait en être faite par autrui.

 

">

Pages

J'adore la vie, l'humour, et bien plus

J'adore la vie, l'humour, les critiques objectives ou parfois pas, une soif d'informations. Je râle, je pousse des coups de gueule, je m'exprime, j'informe.

Météo Strasbourg

Info circulation