bonjour,
je passe cette infos car je pense que c'est important pour tout le monde!
Futura-Sciences.com
Le 13 avril 2012 à 13:31.
Un réseau de botnets découvert chez les Mac
Par Sylvain Biget, Futura-Sciences.
Branle-bas de combat chez Apple ! Les Mac ne seraient plus étanches aux
attaques des
cybercriminels. Dr. Web, un éditeur de solutions de sécurité russe, a
découvert
un réseau de plus de 550.000 Mac infectés. Le constructeur semble avoir
négligé
la mise en place de correctifs de logiciels tiers. « Sur un Mac, point
besoin
d'antivirus, le système est forcément étanche à toute attaque des
cybercriminels. » Voici l'argument choc servi, le plus souvent à juste
titre,
par les adeptes des ordinateurs d'Apple aux pauvres utilisateurs des PC
harcelés
par les malwares et autres nuisibles du Web. Aujourd'hui, c'est peut-être la
fin
d'une légende, puisqu'un éditeur de solutions antivirus russe Dr. Web vient
de
détecter un gigantesque botnet, autrement dit, un réseau d'ordinateurs
infectés
http://www.futura-sciences.com/fr/news/t/internet/d/apres-les-ordinateurs-zombis-les-telephones-zombis_27493/
composés de 550.000 ordinateurs Apple fonctionnant avec Mac OSX. La sale
bête
qui contamine les Mac s'appelle BackDoor.Flashback.39. Pour qu'il s'infiltre
sur
l'ordinateur, il suffit de se rendre sur une page d'un site contaminée. Des
fichiers sont rapatriés sur le Mac. Une boîte de dialogue demandant de
saisir le
mot de passe administrateur s'affiche alors. S'il est rentré, la
contamination
est plus simple. Dans le cas contraire, Flashback va tout de même parvenir à
réaliser sa funeste mission par un moyen détourné. Une fois intégré à
Safari, le
navigateur maison d'Apple, il entre en liaison avec son centre de
commandement
pour se synchroniser avec le réseau des autres botnets et poursuivre
l'infection
et voler les mots de passe des utilisateurs.
Si le cheval de Troie touche peu la France, la plus grande partie des
infections
se situe aux États-Unis (56,6%), au Canada (19,8%), au Royaume-Uni (12,8%)
et en
Australie (6,1%). D'après Dr. Web, on trouverait même 274 machines infectées
à
Cupertino, l'endroit même où se trouve Apple... © Dr. Web.
Backdoor.Flashback s'attaque à un composant Java.
Cette menace réside sur le Web depuis septembre 2011
en prenant l'aspect d'un faux composant Flash qui demande
à s'installer. Le cheval de Troie aurait ensuite exploité deux
vulnérabilités.
Ces failles ont été corrigées récemment par Apple, les 16 mars et 3 avril,
via
des mises à jour. Mais depuis le début du mois d'avril, BackDoor.Flashback a
muté pour s'attaquer à une faiblesse du composant Java que l'on trouve aussi
bien sur les PC, que les Mac et même les smartphones. L'épidémie a été
amplifiée
par le mode fonctionnement d'Apple. En effet, si les utilisateurs de PC ont
l'habitude d'appliquer eux-mêmes les correctifs proposés par les logiciels
tiers
comme Flash d'Adobe, ou Oracle l'éditeur de Java, chez Apple, le système de
mise
à jour est totalement différent. C'est la firme elle-même qui centralise
tous
les correctifs et les applique via Internet chez les utilisateurs. Il se
trouve
que celui qui concernait Java n'a pas été publié. Aujourd'hui, cette bêtise
vient d'être réparée par la distribution d'une mise à jour pour Snow Leopard
et
Lion. En bonus, les techniciens d'Apple sont même également en train de
développer un outil de suppression du cheval de Troie. Pour finir, Apple
s'est
également lancé dans une vaste campagne visant à fermer tous les domaines
sur
lesquels se trouve le malware. Mais voilà, en réalisant cette action il a
même
tenté de fermer le site de Dr. Web. Un dommage collatéral, puisque ce site
permet également de mesurer l'activité du virus.
Ce sujet vous a intéressé ? Plus d'infos en cliquant ici...
http://www.futura-sciences.com/fr/news/t/internet/d/un-reseau-de-botnets-decouvert-chez-les-mac_38103/?fb_ref=.T4gTwV7Tls4.like&fb_source=ticker_oneline#connexe
Avec la découverte d'un botnet composé de 550.000 Mac contaminés par un
cheval
de Troie, la réputation des Mac en matière de sécurité vient de subir un
sacré
camouflet. Les forums d'Apple ont été pris d'assaut par des utilisateurs
très
inquiets de cette épidémie. © Capture d'écran du site d'Apple.
amitiés alain
_______________________________________________
Liste de CeciMac
[email protected]
Pour configurer vos options: http://mail.tft-bbs.co.uk/mailman/listinfo/forum
