La plupart d'entre vous êtes déjà au courant. Mais just in case j'en fais un billet. Vaut mieux prévenir que guérir. Donc, le virus " BackDoor.Flashback.39" aurait contaminé près de 600 000 Mac dans le monde, dont plus de 70% des contaminés sont au Canada et USA. Encore une fois Ayoye! Sachant que la plupart des usagers Mac n'utilise pas d'antivirus (un peu comme mon ami le SysAdmin), triple fois Ayoye.
Apple a repondu rapidement (le 6 avril, soit 2 jours après la publication sur Dr. Web) avec le grand remède : http://support.apple.com/kb/HT5228
En quoi consiste le virus : En gros, ce programme malicieux et vicieux exploite une faille du système d'exploitation et permet à des serveurs à distance d'utiliser ces ordinateurs pour faire transiter des données. Et comme chaque installation du virus contient un uniqueID, les serveurs distant savent immédiatement si votre appareil est disponible sur le réseau Internet. Du gros plaisir ....C'est faille est principalement lié au package Java.
Avant de s'intaller, le virus (trojan) vérifie si l'un des composants existent :
- /Library/Little Snitch
- /Developer/Applications/Xcode.app/Contents/MacOS/Xcode
- /Applications/VirusBarrier X6.app
- /Applications/iAntiVirus/iAntiVirus.app
- /Applications/avast!.app
- /Applications/ClamXav.app
- /Applications/HTTPScoop.app
- /Applications/Packet Peeper.app
Donc en gros, si vous aviez un antivirus (ClamXav par exemple, qui est le pendant MacOs de ClamAv. Une suggestion en même temps pour les sans Antivirus. Celui-ci étant gratuit. Voir également avast!, qui lui aussi est gratuit pour Mac0S mais a encore le statut beta.), vous avez éviter probablement l'infection.
Source :
- http://news.drweb.com/show/?i=2341&lng=en&c=14
- http://technaute.cyberpresse.ca/nouvelles/internet/201204/06/01-4513118-un-virus-aurait-contamine-pres-de-600-000-mac-dans-le-monde.php