samedi 7 avril 2012

Un virus qui fait des ravages....sur Mac0SX

Encore cette semaine, un SysAdmin me disait tous les ordinateurs ont des antivirus à jour dans mon réseau sauf le Mac de la designer (Mais les Windows Serveurs et Desktop, les Linux etaient protégés).  Ayoye.... Ça fesse fort en ce moment chez les amis de la pomme , dont le moi-même qui a deux Mac à la maison.... (Mais qui honnêtement, à passer plus de temps dans sa vie à débugger les virus, worm, trojan, alouettes sur les PCs de ses enfants, que pour ses Mac.).

La plupart d'entre vous êtes déjà au courant. Mais just in case j'en fais un billet. Vaut mieux prévenir que guérir. Donc, le virus " BackDoor.Flashback.39" aurait contaminé près de 600 000 Mac dans le monde, dont plus de 70% des contaminés sont au Canada et USA. Encore une fois Ayoye!  Sachant que la plupart des usagers Mac n'utilise pas d'antivirus (un peu comme mon ami le SysAdmin), triple fois Ayoye.

Apple a repondu rapidement (le 6 avril, soit 2 jours après la publication sur Dr. Web) avec le grand remède : http://support.apple.com/kb/HT5228

En quoi consiste le virus : En gros, ce programme malicieux et vicieux exploite une faille du système d'exploitation et permet à des serveurs à distance d'utiliser ces ordinateurs pour faire transiter des données. Et comme chaque installation du virus contient un uniqueID, les serveurs distant savent immédiatement si votre appareil est disponible sur le réseau Internet.  Du gros plaisir ....C'est faille est principalement lié au package Java.

Avant de s'intaller, le virus (trojan) vérifie si l'un des composants existent :
  • /Library/Little Snitch
  • /Developer/Applications/Xcode.app/Contents/MacOS/Xcode
  • /Applications/VirusBarrier X6.app
  • /Applications/iAntiVirus/iAntiVirus.app
  • /Applications/avast!.app
  • /Applications/ClamXav.app
  • /Applications/HTTPScoop.app
  • /Applications/Packet Peeper.app
Dans le cas contraire, bingo il installe sa boue et commence à utiliser votre appareil via des serveurs distants.

Donc en gros, si vous aviez un antivirus (ClamXav par exemple, qui est le pendant MacOs de ClamAv. Une suggestion en même temps pour les sans Antivirus. Celui-ci étant gratuit. Voir également avast!, qui lui aussi est gratuit pour Mac0S mais a encore le statut beta.), vous avez éviter probablement l'infection. 


Source :

Inscription via courriel (email)

Entrez votre courriel:
Delivered by FeedBurner