Mac OS X succombe au cheval de Troie Flashback

Vieille connaissance des utilisateurs de Mac OS X, le cheval de Troie Flashback, alias Backdoor.Flashback.39, poursuit ses sévices sur le système d’exploitation d’Apple.

Au dernier pointage, en l’occurrence une étude de l’éditeur russe Doctor Web, le virus aurait colonisé 550 000 machines, essentiellement aux Etats-Unis (56,6% de la masse), au Canada (19,8%) et au Royaume-Uni (12,6%).

La part que représente la France reste insignifiante, à 0,6% de cet ensemble, soit quelque 3000 cas recensés. Mais cette épidémie sans grand précédent éveille à la vulnérabilité du noyau Unix, que la robustesse prétendue ne met pas à l’abri des menaces.

D’autant plus que dans sa dernière déclinaison dénommée .G, Flashback, s’il remplit encore son office originel d’exploitation de failles de sécurité, a diversifié ses champs d’action et s’est autonomisé.

Sa dépendance exacerbée vis-à-vis de la crédulité de l’utilisateur s’est estompée au fil du temps. Certes, la victime potentielle constitue toujours un levier initial à l’injection de code malicieux via une applet Java, mais dès lors, le malware s’installe et s’exécute tout seul.

Une première routine dite préventive détecte l’éventuelle présence de logiciels antivirus.

Si le test s’avère négatif, l’identifiant unique de la machine infectée est envoyé aux pirates et Flashback prend ses aises pour amorcer son exercice, celui d’un keylogger, qui enregistre la frappe clavier pour accaparer des informations personnelles.

Le 16 mars et le 3 avril, Apple a déployé deux correctifs destinés à résorber les failles en question, sans toutefois orchestrer de mise à jour silencieuse.

Aussi, nombre d’utilisateurs n’ont pas appliqué ces patchs. Autant de postes de travail en sont restés vulnérables.

Crédit image : © freshidea – Fotolia.com