Flahsback – Le nombre de Macs infectés continue d’augmenter

Flahsback – Le nombre de Macs infectés continue d’augmenter

Dans un article daté du 7 mai 2012, Intego, éditeur de logiciels de sécurité spécialisé Mac, signale que malgré les mises-à-jour de sécurité mises à disposition par Apple, le nombre de Macs infectés par le malware Flashback continue d’augmenter.

Comment peuvent-ils l’affirmer ? Ils disposent de ce qu’on appelle un “sinkhole” c’est à dire un serveur configuré pour intercepter les données en provenance ou à destination de postes infectés et faisant donc partie du “botnet“. Ces Macs infectés peuvent recevoir toutes sortes de commandes envoyées par ceux qui contrôlent ce botnet, permettant notamment le détournement de connexions ou de documents, ainsi que l’installation éventuelle de nouveaux malware.

Intego rappelle en outre que que les dernières variantes de Flahsback s’installent sans demande de mot de passe et ne causent aucun symptôme.

Comment se fait-il que Flashback continue à se propager, alors qu’Apple a comblé la faille de sécurité Java qu’il exploitait ? La seule explication à ce jour serait simplement que beaucoup d’utilisateurs ne mettent pas leur système à jour et, accessoirement, ne savent pas qu’ils sont infectés, ne constatant aucune anomalie dans le fonctionnement de leur Mac.

Que pouvez-vous faire ?

  • Vérifier que vous avez la toute dernière mise-à-jourMise à jour Mac OS X de Java : Menu Pomme > Mise à jour de logiciels…
  • Régler la fréquence de recherche de mises-à-jour sur “Tous les jours” dans Préférences système > Mises à jour de logiciels.
  • Installer un antivirus… Même si Apple prend très au sérieux cette infection d’une ampleur sans précédent, un logiciel antivirus tel qu’Intego Mac Internet Security 2013 (anciennement Intego VirusBarrier X6) aura toujours une longueur d’avance en cas d’apparition de nouvelles variantes de Flashback et, bien sûr, en cas d’apparition de nouveaux malware visant Mac OS X.Il existe également des antivirus gratuits, plus basiques mais de bonne qualité, tels que Sophos Edition Familiale et ClamXav.

Pour plus d’informations, voir notre précédent article consacré à Flashback.