Trojan Flashback : le point sur la situation

Quand Apple rencontre Flahsback

L’affaire fait grand bruit depuis une semaine et plus. DrWeb, l’éditeur russe d’antivirus et produits de sécurité, a publié un rapport inquiétant sur un malware qui aurait infecté plus de 650 000 Mac dans le monde. Voici quelques réponses aux questions que vous vous posez certainement, ainsi que des moyens de prévention et d’action.

-D’où vient Flashback ?

Personne ne sait d’où vient ce cheval de Troie. Sauf ses concepteurs qui ont utilisé beaucoup de sites russes pour le diffuser, à travers des pages infectées. On retrouve notamment des sites de streaming et de diffusion de Warez.

-Quelle est l’action de Flashback ?

Flashback est un backdoor, c'est-à-dire qu’une fois installé dans l’ordinateur, il ouvre une porte pour qu’une machine distante puisse envoyer et recevoir des informations. Le Mac infecté fait alors partie d’un botnet, celui-là même qui englobe plus de 650 000 ordinateurs. Il peut voler des données et notamment des informations bancaires récupérées dans le navigateur Safari. Une autre de ses actions est la modification des pages de recherche, pour diriger l’utilisateur vers des sites frauduleux.

-Qui est à l’origine de la faille de sécurité ?

Une bataille s’est engagée entre Apple et Java sur la question. Apple a affirmé que la faiblesse de Java était à l’origine du problème-voire le problème. En fait, Java est un composant de Mac OS X et non plus une extension solitaire. Oracle n’a plus l’autorité suffisante pour patcher ses failles…mais Apple si ! De plus, la faille n’est pas vraiment en cause, c’est son exploitation qui est problématique.

-S’agit-il d’un virus pour Mac ? Apple dément tout virus sur son système.

Il ne s’agit pas à proprement parler d’un virus, mais d’un cheval de Troie. Il prend la forme d’un faux lecteur Flash, qui demande éventuellement le mot de passe administrateur lors de son installation. En fait, Apple a choisi comme ligne de défense sa grande imperméabilité contre les virus. Mais comme le montre le cas présent, personne n’est à l’abri d’une attaque par un autre malware, qui est le terme adéquat ici.

-Quelles sont les mesures prises par Apple pour lutter contre Flashback ?

Une mise à jour corrige depuis plusieurs semaines déjà la faille de sécurité. Apple travaille sur une application capable de détecter et détruire le malware et certainement ses versions mutantes. En outre Apple a demandé aux FAI de bloquer le réseau composé de Mac Zombies-une mesure étonnante puisque les FAI n’ont pas à intervenir à la demande d’un constructeur mais plutôt de manière naturelle.

-Comment vérifier si son système est infecté ? Comment le nettoyer ?

Kaspersky a publié un outil en ligne pour vérifier son système. Le site flashbackcheck.com permet de contrôler l’intégrité du système et de mettre à jour ses composants Java. Une application est téléchargeable sur le site, capable elle de désinfecter entièrement une machine contaminée.

Dorénavant, les utilisateurs de Mac devront faire plus attention et pour plusieurs raisons. La politique de sécurité d’Apple vis-à-vis de ses produits n’est plus en phase avec la réalité, si elle l’a jamais été. Certes protégée d’une certaine manière contre les virus, le système Mac OS X n’est pas invulnérable contre les attaques-la preuve en effet depuis plus d’un an. Même s’il est tentant de se croire intouchable avec un OS et un ordinateur Mac, les raisons de se méfier et de se protéger augmentent au fur et à mesure que la firme de Cupertino grappille des parts de marché. Vous savez ce qu’il reste à faire…