publicité

dimanche 8 avril 2012

Mac : le cheval de Troie fait son retour

Flashback fait son retour...

Apple-hack-hacking-pirate
Si Mac OS X est relativement épargné par les virus et autres logiciels malveillants, certaines variantes demeurent bien vivantes et continuent de proliférer sur la toile. Les experts en sécurité de F-Secure ont ainsi repéré le cheval de Troie Flashback.K, une variante du ver original baptisé Flashback. Ce virus est plutôt agressif puisqu'il n'a pas besoin de l'accord de l'utilisateur pour s'installer, il exploite une faille Java, corrigée rapidement par Oracle, mais pas encore par Apple pour son système d'exploitation. F-Secure conseille de rentrer quelques commandes dans le Terminal afin de vérifier que l'ordinateur n'est pas infecté :
  • defaults read /Applications/%browser%.app/Contents/Info LSEnvironment
  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Si le Terminal renvoie le message comme "Does not exist", l'ordinateur est sain. Dans le cas contraire, il faut effacer les fichiers à la main en suivant les instructions fournies par F-Secure. Ce logiciel malveillant modifie le contenu de certaines pages Internet. Il ne reste plus qu'à attendre la mise à jour de sécurité Apple afin d'être parfaitement serein.

0 comments:

Enregistrer un commentaire