Malware : Apple écarte le retour de Flashback

Clément Bohic,
CloudRisquesSécurité

La fin justifie les moyens. Apple déploie enfin un correctif mastoc pour éradiquer le cheval de Troie Flashback et désactiver tous ses vecteurs de propagation.

Retardataire sur le champ de bataille (mais principal concerné), Apple déploie un correctif de sécurité mastoc, à la hauteur de l’élément perturbateur à éradiquer : le malware Flashback.

Plus qu’un simple patch résultant d’un hasardeux assemblage de scripts, le correctif fourni par la firme high-tech de Cupertino se présente sous la forme d’une mise à jour de Java (66,3 Mo), applicable directement depuis le module système Software Update (aussi disponible par ici).

Flashback éliminé, ce sont tous ses vecteurs potentiels de propagation qui sont désactivés, tout particulièrement les applets Java. Un problème pris à la racine.

L’utilisateur a toutefois tout loisir d’en autoriser l’exécution, à ses risques et périls.

Quoique radicale, cette solution permet d’exterminer pour de bon un cheval de Troie qui, à son acmé, aurait colonisé quelque 600 000 machines à l’échelle du globe.

La plupart aux Etats-Unis (56,6% de la masse) et environ 3000 en France (soit 0,6%), selon une étude du spécialiste russe de la sécurité IT Dr. Web, publiée en date du 4 avril.

Une semaine plus tard, Symantec ne recensait plus que 270 000 malades et laissait augurer, soit d’une guérison imminente, soit d’une surestimation initiale de l’ampleur de l’infection.

Pour autant, il est fort probable que le tollé suscité sur la Toile ait convaincu bon nombre d’utilisateurs de se livrer à une suppression manuelle ou de télécharger des outils fournis par des spécialistes comme F-Secure (auteur d’un outil similaire qui isole le malware dans une archive ZIP) ou BitDefender.

La raison d’être de Flashback, en l’occurrence exploiter deux failles Java pour remplir l’office d’un keylogger (enregistreur de frappe clavier) hautement nuisible à la confidentialité de ses victimes, n’a pas bougé d’un iota depuis ses origines.

Mais le ver, de sa dénomination intégrale Backdoor.Flashback.39, s’est autonomisé avec le temps.

Ses créateurs en ont habilement renforcé la carapace et déguisé l’apparat, jusqu’à en leurrer certaines solutions de protection, à l’appui de mutations à répétition et de déclinaisons de la souche virale en de nombreuses variantes.

Il n’en a pas fallu beaucoup plus à Flashback pour s’imposer comme un irréductible d’ores et déjà entré dans les annales de l’écosystème Mac OS.

Crédit image : © Roman Bodnarchuk – Fotolia.com

Lire aussi :

Poste de travail : pourquoi le Mac revient en grâce

Tim Cook prépare-t-il un Apple Prime ?

Le Data Transfer Project accueille Apple au nom de la portabilité des données

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur