Vieille connaissance des utilisateurs de Mac OS X, le cheval de Troie dénommé Flashback insupporte Apple, qui décrète une série de mesures curatives.
Ce malware aux sévices actés de longue date exploite deux failles de sécurité Java pour injecter du code malicieux via des applets exécutées dans le navigateur Internet Safari.
Ses créateurs en orchestrent des mutations périodiques pour s’adapter à l’évolution des environnements de travail et tout particulièrement des logiciels antivirus.
Au dernier pointage, le trojan aurait infecté près de 600 000 machines (environ 1% de la masse mondiale), dont quelque 3000 cas recensés en France.
Une foule d’ordinateurs sur lesquels il remplit l’office d’un keylogger, à savoir l’enregistrement indiscret de la frappe clavier.
En guise d’antidote, Apple a déployé – le 16 mars puis le 3 avril – des correctifs pour Mac OS X Snow Leopard et Lion.
En aparté, il est tout bonnement recommandé aux utilisateurs de versions antérieures… de désactiver Java, à défaut d’une protection effective.
De nombreux usagers n’ayant toujours pas appliqué ces mises à jour, la firme de Cupertino prend les devants et annonce la mise à disposition d’un outil de suppression dédié et l’ajout consécutif de Flashback sur la liste noire des menaces virales.
Ces démarches impliquent également une action en amont, auprès des fournisseurs d’accès, afin qu’ils désactivent, au moyen d’une fermeture massive de domaines, le réseau de serveurs que le virus utilise dans sa propagation.
Ironie du sort, ces coupures subites concerneraient tout particulièrement Dr. Web, l’éditeur russe de solutions de sécurité IT qui a pourtant révélé, la semaine passée, le pot aux roses, en l’occurrence ces estimations chiffrées des ravages de Flashback.
Et pour cause : la phase d’analyse menée dans le cadre de cette étude à l’échelle du globe a induit l’interception du malware dans des machines virtuelles.
Or, cet entonnoir est considéré comme un vecteur primaire de transmission de la souche sur le réseau.
A en croire Forbes, les deux parties auraient amorcé des négociations.
Crédit image : © freshidea – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…