Vieille connaissance des utilisateurs de Mac OS X, le cheval de Troie dénommé Flashback insupporte Apple, qui décrète une série de mesures curatives.
Ce malware aux sévices actés de longue date exploite deux failles de sécurité Java pour injecter du code malicieux via des applets exécutées dans le navigateur Internet Safari.
Ses créateurs en orchestrent des mutations périodiques pour s’adapter à l’évolution des environnements de travail et tout particulièrement des logiciels antivirus.
Au dernier pointage, le trojan aurait infecté près de 600 000 machines (environ 1% de la masse mondiale), dont quelque 3000 cas recensés en France.
Une foule d’ordinateurs sur lesquels il remplit l’office d’un keylogger, à savoir l’enregistrement indiscret de la frappe clavier.
En guise d’antidote, Apple a déployé – le 16 mars puis le 3 avril – des correctifs pour Mac OS X Snow Leopard et Lion.
En aparté, il est tout bonnement recommandé aux utilisateurs de versions antérieures… de désactiver Java, à défaut d’une protection effective.
De nombreux usagers n’ayant toujours pas appliqué ces mises à jour, la firme de Cupertino prend les devants et annonce la mise à disposition d’un outil de suppression dédié et l’ajout consécutif de Flashback sur la liste noire des menaces virales.
Ces démarches impliquent également une action en amont, auprès des fournisseurs d’accès, afin qu’ils désactivent, au moyen d’une fermeture massive de domaines, le réseau de serveurs que le virus utilise dans sa propagation.
Ironie du sort, ces coupures subites concerneraient tout particulièrement Dr. Web, l’éditeur russe de solutions de sécurité IT qui a pourtant révélé, la semaine passée, le pot aux roses, en l’occurrence ces estimations chiffrées des ravages de Flashback.
Et pour cause : la phase d’analyse menée dans le cadre de cette étude à l’échelle du globe a induit l’interception du malware dans des machines virtuelles.
Or, cet entonnoir est considéré comme un vecteur primaire de transmission de la souche sur le réseau.
A en croire Forbes, les deux parties auraient amorcé des négociations.
Crédit image : © freshidea – Fotolia.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…