Le cheval de Troie Flashback perpètre ses ravages depuis plusieurs mois sur Mac OS X. Apple, qui a constaté avec dépit que le feuilleton s’éternisait, s’est promis de déployer un outil d’éradication. F-Secure l’a devancé.
L’éditeur de solutions de sécurité, qui fut l’un des premiers à publier sur son site une méthode d’éviction manuelle, a confirmé qu’il lui tenait à coeur de jouer les avant-gardistes dans le développement d’un correctif.
Un ensemble de scripts en guise de contrepoison, et l’affaire est dans le sac. Ledit virus est pris à la gorge et isolé dans une archive protégée par mot de passe. L’utilisateur peut procéder à sa suppression immédiate ou choisir d’en adresser un copie à F-Secure.
Un compte rendu enregistré sur le bureau, dans un fichier de logs, confirme la bonne tenue de cette opération qui implique une phase de détection préalable. Si le test s’avère positif, le processus de nettoyage s’enclenche.
Flashback a déjà infecté plus de 600 000 machines, soit environ 1% du parc mondial d’ordinateurs Apple. A cet égard, la firme de Cupertino a adopté des mesures curatives sans grand précédent dans un écosystème réputé pour son immunité.
Passé cet appel à la vigilance, la firme de Cupertino a entrepris de barrer la route au trojan en mettant hors d’état de nuire tous ses vecteurs de propagation.
La démarche a impliqué une prise de contact avec les fournisseurs d’accès, afin qu’ils désactivent les serveurs qu’utilisent les pirates pour véhiculer la souche à l’échelle de l’internet.
Mais le seul tollé qu’a suscité cette affaire a convaincu bon nombre d’adeptes de la Pomme d’appliquer les correctifs de rigueur, respectivement publiés le 16 mars et le 3 avril.
Certains se seront livrés à une éradication manuelle, notamment les utilisateurs de Mac OS X Leopard et de l’ensemble des versions ultérieures, pour lesquelles Apple n’a pas déployé de mise à jour.
En parallèle, les principaux éditeurs d’antivirus se sont montrés prompts à réagir, à l’image de Kaspersky.
De même, les derniers échos de Symantec font état d’une guérison imminente : plus de la moitié des machines atteintes en auraient d’ores et déjà réchappé.
Le correctif de F-Secure est disponible au téléchargement.
Crédit image : © Polkan61 – Fotolia.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…