Malware : Apple tente d’éradiquer Flashback

Clément Bohic,
Cloud

Apple adopte des mesures curatives sans grand précédent pour éradiquer le cheval de Troie Flashback : alerte à la vigilance, déploiement d’un outil de suppression et désactivation des vecteurs de propagation.

Vieille connaissance des utilisateurs de Mac OS X, le cheval de Troie dénommé Flashback insupporte Apple, qui décrète une série de mesures curatives.

Ce malware aux sévices actés de longue date exploite deux failles de sécurité Java pour injecter du code malicieux via des applets exécutées dans le navigateur Internet Safari.

Ses créateurs en orchestrent des mutations périodiques pour s’adapter à l’évolution des environnements de travail et tout particulièrement des logiciels antivirus.

Au dernier pointage, le trojan aurait infecté près de 600 000 machines (environ 1% de la masse mondiale), dont quelque 3000 cas recensés en France.

Une foule d’ordinateurs sur lesquels il remplit l’office d’un keylogger, à savoir l’enregistrement indiscret de la frappe clavier.

En guise d’antidote, Apple a déployé – le 16 mars puis le 3 avril –  des correctifs pour Mac OS X Snow Leopard et Lion.

En aparté, il est tout bonnement recommandé aux utilisateurs de versions antérieures… de désactiver Java, à défaut d’une protection effective.

De nombreux usagers n’ayant toujours pas appliqué ces mises à jour, la firme de Cupertino prend les devants et annonce la mise à disposition d’un outil de suppression dédié et l’ajout consécutif de Flashback sur la liste noire des menaces virales.

Ces démarches impliquent également une action en amont, auprès des fournisseurs d’accès, afin qu’ils désactivent, au moyen d’une fermeture massive de domaines, le réseau de serveurs que le virus utilise dans sa propagation.

Ironie du sort, ces coupures subites concerneraient tout particulièrement Dr. Web, l’éditeur russe de solutions de sécurité IT qui a pourtant révélé, la semaine passée, le pot aux roses, en l’occurrence ces estimations chiffrées des ravages de Flashback.

Et pour cause : la phase d’analyse menée dans le cadre de cette étude à l’échelle du globe a induit l’interception du malware dans des machines virtuelles.

Or, cet entonnoir est considéré comme un vecteur primaire de transmission de la souche sur le réseau.

A en croire Forbes, les deux parties auraient amorcé des négociations.

Crédit image : © freshidea – Fotolia.com

Lire aussi :

Poste de travail : pourquoi le Mac revient en grâce

Tim Cook prépare-t-il un Apple Prime ?

Le Data Transfer Project accueille Apple au nom de la portabilité des données

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur