Retour sur Flashback
Depuis la semaine dernière c’est l’effervescence dans le monde Mac, un virus connu depuis quelques temps déjà réapparaît sous une nouvelle forme : Flashback. Ce virus informatique utilise une faille présente dans le logiciel Java pour infecter certains Mac. Cette faille est connue depuis plusieurs mois et avait été corrigée depuis Février dernier pour les machines sous Windows, mais pas pour les Mac…
Comme tout bon virus informatique, une action humaine est nécessaire pour télécharger le code du virus et le démarrer sur la machine. Dans le cas de Flashback, il semble qu’une connexion à certains sites web soit suffisante pour lancer automatiquement le téléchargement du virus vers le Mac. Une fois téléchargé, celui-ci va essayer de s’installer dans le système de votre Mac. Vous pourriez donc voir apparaitre une boîte de dialogue de ce type (pour la dernière variante connue) :
Source : F-Secure
Suivant si vous avez ou non tapé votre mot de passé d’administrateur du Mac, les effets de la contamination par le virus seront différents, mais dans les 2 cas vous serez effectivement contaminé. C’est d’ailleurs ce qui est dangereux avec ce virus, car une simple visite sur un site web peut se terminer par un virus sur votre Mac ! Si vous souhaitez en savoir plus sur la méthode d’infection de la dernière variante de Flashback (OSX/Flashback.K chez F-Secure) vous pouvez lire l’article suivant (en anglais).
Le Mac même s’il est toujours moins la cible de virus et de malwares en tout genre n’en est pas exempt pour autant (les temps changent…). Et ce contrairement aux idées reçues ! Le fameux mot de passé d’administrateur n’est plus suffisant pour se croire protégé de tous les maux de l’Internet…
Toujours est-il qu’une société de sécurité informatique Russe Dr. Web s’est emparée de l’affaire la semaine dernière (le 04/04/2012) et a annoncé que d’après ses mesures plus de 600.000 Mac pouvaient avoir été infectés par ce virus et ce dans un peut tous les pays du monde :
Source : Dr. Web
Apple n’a pas tardé à réagir et a fourni ce week end 2 mises à jour successives de Java, disponibles ici pour MacOS X Lion (10.7) et MacOS X Snow Leopard (10.6). La réponse (en anglais) pour les autres systèmes étant plus laconique. Apple conseille tout simplement de désactiver Java dans Safari (cf. Désactiver Java dans Safari) :
For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.
Note : Vous pouvez aussi choisir de désactiver complètement Java de MacOS X (cf. Désactiver complètement Java dans MacOS X).
Note importante : Il faut rappeler à ce point que Java n’est pas activé par défaut dans MacOS X Lion. Comme le montre le panneau de Préférences Java accessible dans le dossier Applications, puis Utilitaires :
Dans MacOS X Lion, par défaut, vous devez obtenir l’erreur suivante lors du démarrage des Préférences Java :
Notes : Si vous n’en n’avez pas explicitement besoin, pas besoin de faire cette installation.
D’ailleurs si vous obtenez ce message d’erreur, vous né pouvez pas avoir été contaminé par le virus Flashback.
Pour les autres, il faut commencer par vérifier que vous avez bien réalisé les dernières mises à jour Apple pour Java, pour se faire il suffit d’aller dans le menu Pomme et choisir Mise à jour de logiciels… :
Apple a aujourd’hui publié un communiqué officiel (en anglais) dans lequel, elle promet de mettre à disposition des utilisateurs de MacOS X un outil de détection et de suppression, le cas échéant, du virus Flashback. L’agitation d’Apple autours de ce virus depuis la semaine dernière montre qu’elle a donc bien pris au sérieux la menace.
La société Kaspersky éditrice d’antivirus, n’a pas tardé à régir et comme à son habitude pour de nombreux autres virus, elle a mis à disposition un utilitaire gratuit Kaspersky Flashfake Removal Tool (en anglais) permettant de détecter et supprimer Flashback. Cet utilitaire gratuit peut être téléchargé ici. Une fois téléchargé, il suffit de démarrer l’application :
Appuyez ensuite sur Start scan. L’application va alors vous demander de saisir votre mot de passé d’administrateur du Mac :
Note : Ici ça semble légitime…
Puis, l’application va scanner le système :
Pas de soucis avec ce Mac !
Par curiosité, vous pouvez lire la petite aide disponible (en anglais) :
Depuis la semaine dernière c’est l’effervescence dans le monde Mac, un virus connu depuis quelques temps déjà réapparaît sous une nouvelle forme : Flashback. Ce virus informatique utilise une faille présente dans le logiciel Java pour infecter certains Mac. Cette faille est connue depuis plusieurs mois et avait été corrigée depuis Février dernier pour les machines sous Windows, mais pas pour les Mac…
Comme tout bon virus informatique, une action humaine est nécessaire pour télécharger le code du virus et le démarrer sur la machine. Dans le cas de Flashback, il semble qu’une connexion à certains sites web soit suffisante pour lancer automatiquement le téléchargement du virus vers le Mac. Une fois téléchargé, celui-ci va essayer de s’installer dans le système de votre Mac. Vous pourriez donc voir apparaitre une boite de dialogue de ce type (pour la dernière variante connue) :
Source : F-Secure
Suivant si vous avez ou non tapé votre mot de passe d’administrateur du Mac, les effets de la contamination par le virus seront différents, mais dans les 2 cas vous serez effectivement contaminé. C’est d’ailleurs ce qui est dangereux avec ce virus, car une simple visite sur un site web peut se terminer par un virus sur votre Mac ! Si vous souhaitez en savoir plus sur la méthode d’infection de la dernière variante de Flashback (OSX/Flashback.K chez F-Secure) vous pouvez lire l’article suivant (en anglais).
Le Mac même s’il est toujours moins la cible de virus et de malwares en tout genre n’en est pas exempt pour autant (les temps changent…). Et ce contrairement aux idées reçues ! Le fameux mot de passe d’administrateur n’est plus suffisant pour se croire protégé de tous les maux de l’Internet…
Toujours est-il qu’une société de sécurité informatique Russe Dr. Web s’est emparée de l’affaire la semaine dernière (le 04/04/2012) et a annoncé que d’après ses mesures plus de 600.000 Mac pouvaient avoir été infectés par ce virus et ce dans un peut tous les pays du monde :
Source : Dr. Web
Apple n’a pas tardé à réagir et a fourni ce week end 2 mises à jour successives de Java, disponibles ici pour MacOS X Lion (10.7) et MacOS X Snow Leopard (10.6). La réponse (en anglais) pour les autres systèmes étant plus laconique. Apple conseille tout simplement de désactiver Java dans Safari (cf. Désactiver Java dans Safari) :
For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.
Note : Vous pouvez aussi choisir de désactiver complètement Java de MacOS X (cf. Désactiver complètement Java dans MacOS X).
Note importante : Il faut rappeler à ce point que Java n’est pas activé par défaut dans MacOS X Lion. Comme le montre le panneau de Préférences Java accessible dans le dossier Applications, puis Utilitaires :
Dans MacOS X Lion, par défaut, vous devez obtenir l’erreur suivante lors du démarrage des Préférences Java :
Notes : Si vous n’en n’avez pas explicitement besoin, pas besoin de faire cette installation.
D’ailleurs si vous obtenez ce message d’erreur, vous ne pouvez pas avoir été contaminé par le virus Flashback.
Pour les autres, il faut commencer par vérifier que vous avez bien réalisé les dernières mises à jour Apple pour Java, pour se faire il suffit d’aller dans le menu Pomme et choisir Mise à jour de logiciels… :
Apple a aujourd’hui publié un communiqué officiel (en anglais) dans lequel, elle promet de mettre à disposition des utilisateurs de MacOS X un outil de détection et de suppression, le cas échéant, du virus Flashback. L’agitation d’Apple autours de ce virus depuis la semaine dernière montre qu’elle a donc bien pris au sérieux la menace.
La société Kaspersky éditrice d’antivirus, n’a pas tardé à régir et comme à son habitude pour de nombreux autres virus, elle a mis à disposition un utilitaire gratuit Kaspersky Flashfake Removal Tool (en anglais) permettant de détecter et supprimer Flashback. Cet utilitaire gratuit peut être téléchargé ici. Une fois téléchargé, il suffit de démarrer l’application :
Appuyez ensuite sur Start scan. L’application va alors vous demander de saisir votre mot de passe d’administrateur du Mac :
Note : Ici ça semble légitime…
Puis, l’application va scanner le système :
Pas de soucis avec ce Mac !
Par curiosité, vous pouvez lire la petite aide disponible (en anglais) :
