F-Secure devance Apple dans la chasse au malware Flashback

Clément Bohic,
CloudRisquesSécurité

Face à l’irréductibilité du malware Flashback, Apple s’est promis de déployer un outil d’éradication. L’éditeur F-Secure s’est montré plus rapide.

Le cheval de Troie Flashback  perpètre ses ravages depuis plusieurs mois sur Mac OS X. Apple, qui a constaté avec dépit que le feuilleton s’éternisait, s’est promis de déployer un outil d’éradication. F-Secure l’a devancé.

L’éditeur de solutions de sécurité, qui fut l’un des premiers à publier sur son site une méthode d’éviction manuelle, a confirmé qu’il lui tenait à coeur de jouer les avant-gardistes dans le développement d’un correctif.

Un ensemble de scripts en guise de contrepoison, et l’affaire est dans le sac. Ledit virus est pris à la gorge et isolé dans une archive protégée par mot de passe. L’utilisateur peut procéder à sa suppression immédiate ou choisir d’en adresser un copie à F-Secure.

Un compte rendu enregistré sur le bureau, dans un fichier de logs, confirme la bonne tenue de cette opération qui implique une phase de détection préalable. Si le test s’avère positif, le processus de nettoyage s’enclenche.

Flashback a déjà infecté plus de 600 000 machines, soit environ 1% du parc mondial d’ordinateurs Apple. A cet égard, la firme de Cupertino a adopté des mesures curatives sans grand précédent dans un écosystème réputé pour son immunité.

Passé cet appel à la vigilance, la firme de Cupertino a entrepris de barrer la route au trojan en mettant hors d’état de nuire tous ses vecteurs de propagation.

La démarche a impliqué une prise de contact avec les fournisseurs d’accès, afin qu’ils désactivent les serveurs qu’utilisent les pirates pour véhiculer la souche à l’échelle de l’internet.

Mais le seul tollé qu’a suscité cette affaire a convaincu bon nombre d’adeptes de la Pomme d’appliquer les correctifs de rigueur, respectivement publiés le 16 mars et le 3 avril.

Certains se seront livrés à une éradication manuelle, notamment les utilisateurs de Mac OS X Leopard et de l’ensemble des versions ultérieures, pour lesquelles Apple n’a pas déployé de mise à jour.

En parallèle, les principaux éditeurs d’antivirus se sont montrés prompts à réagir, à l’image de Kaspersky.

De même, les derniers échos de Symantec font état d’une guérison imminente : plus de la moitié des machines atteintes en auraient d’ores et déjà réchappé.

Le correctif de F-Secure est disponible au téléchargement.

 

Crédit image : © Polkan61 – Fotolia.com

Lire aussi :

Poste de travail : pourquoi le Mac revient en grâce

Tim Cook prépare-t-il un Apple Prime ?

Le Data Transfer Project accueille Apple au nom de la portabilité des données

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur