Sécurité : Un éditeur de sécurité russe estime à 600 000 le nombre de machines d’Apple infectées par le Trojan.

MacOS reste la plate-forme la plus hermétique aux malwares mais son succès dans le monde suscite de plus en plus d'intérêt de la part des pirates. La preuve : l'essor de Flashback, un Cheval de Troie qui aurait tendance à vite se propager sur la planète.

Le malware qui profite de deux failles de sécurité du plugin Java s’est propagé principalement en Amérique du Nord (76,4%), au Royaume-Uni (12,8%) et en Australie (6,1%). La France quant à elle représenterait 0,6% des ordinateurs infectés par le cheval de Troie. C’est la compagnie d’anti-virus Russe DrWeb qui a mené l’enquête.

publicité

Fausse mise à jour



Alors que Microsoft avait patché ses machines il y a six semaines afin de corriger la dite faille, le correctif d’Apple délivré mardi s’est fait attendre. Le Trojan prend la forme d’une fausse mise à jour du plugin Flash et injecte un code dans le navigateur Safari.

Néanmoins, l'utilisateur/administrateur du poste doit, comme d'habitude sur Mac, autoriser l'installation du programme. Ce qui limite le risque.

Reste que ce code peut alors modifier certaines pages consultées depuis le navigateur, se répandant alors sur de nouvelles machines. Il permet une prise de contrôle à distance afin de transformer le Mac en machine zombie.



Si vos versions de Mac OS X 10.6 (Snow Leopard) et 10.7 (Lion) sont à jour, vous êtes a priori hors de danger. Sinon, évitez de fréquenter la liste des sites supposés infectés : godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu ou encore ustream.rr.nu.



