Cheval de Troie Flashback: 800 Mac infectés en Suisse…

  • Dernière modification de la publication :20/12/2014
  • Commentaires de la publication :33 commentaires
Flashback: 800 machines infectées en Suisse. Même Switch s'est senti obligé d'intervenir...
Flashback: 800 Mac infectés en Suisse. Même Switch s’est senti obligé d’intervenir…

Les ordinateurs d’Apple sont des machines comme les autres. Et sont donc aussi sensibles aux programmes malveillants. Malheureusement les possesseurs de ces ordinateurs se font parfois un peu bercer d’illusions par un constructeur qui est allé jusqu’à retirer les plus élémentaires conseils de sécurité de son site…

Lisez ci-dessous, le communiqué de Switch, un organisme officiel en dessus de tout soupçon qui s’est senti obligé d’intervenir compte tenu de l’ampleur du trou de sécurité et de l’inconscience de certains pommeux… En Suisse, plus de 800 machines sont infectées. Consultez aussi les liens pour réparer votre passoire dont le pare-feu est parfois désactivé par défaut

En collaboration avec la société de sécurité Dr. Web, SWITCH a obtenu en exclusivité des informations sur des systèmes Mac en Suisse infectés pas le cheval de Troie Flashback. SWITCH analyse quotidiennement les données sur les systèmes infectés et informe les fournisseurs de services Internet afin que ceux-ci puissent à leur tout informer leurs clients concernés.

Ce que le cheval de Troie Flashback a de particulier est que pour la première fois, des ordinateurs Mac sont atteints en nombre considérable. Au niveau mondial, on estime que 650’000 ordinateurs Apple sont infectés, en Suisse, ce ne sont jusqu’à présent que 0,1 pour cent (soit env. 800 ordinateurs).

«Malheureusement, les utilisateurs de Mac se croient par erreur en sécurité. Dans notre travail quotidien, nous constatons toujours à nouveau des attaques sur systèmes Mac», déclare le Dr. Serge Droz, chef du service sécurité de SWITCH. Qui veut naviguer en sécurité avec Mac doit respecter les règles de sécurité simples suivantes: activer les mises à niveau automatiques de logiciel, installer un programme antivirus actualisé et une cloison pare-feu (firewall), qui contrôle également les communications sortantes.

SWITCH garantit en qualité d’organisation sans but lucratif l’accès des hautes écoles à Internet. Cent collaborateurs travaillent quotidiennement à développer la technologie Internet, à faciliter l’échange de savoir entre les hautes écoles de Suisse et à accroître la sécurité Internet en Suisse. En 2012, le prestataire de services Internet dont le siège est à Zurich fêtera ses 25 ans.

Les utilisateurs de Mac peuvent vérifier ci-dessous si leur Mac est infecté de Backdoor/Flashback.39:

P.S: Parfois, lorsqu’on parle d’Apple, il est préférable de reproduire telles quelles les informations officielles pour ne pas froisser certains membres de la «communauté»…

Cet article a 33 commentaires

  1. Blue

    Ouf, je suis sur Windows Vista!

  2. Leontin

    Incroyable cette histoire de pare-feu!

  3. MedClass

    OSX est sécurisé, il s’agit d’un cheval de Troie et non d’un virus.
    Et celui-ci vient de Java qui est complètement facultatif.
    Donc, Mac OS n’est pas vraiment concerné.

    Cependant, la faute en revient quand même à Apple qui tenait jusqu’à présent à développer sa propre version de Java, je pense que maintenant ils vont laisser travailler Oracle…

    1. jean-luc

      Les responsables, c’est plutôt de penser comme vous,il n’existe aucun système fiable à 100%, il n’y a pas de différence fondamentale entre un “virus” ou un “cheval de troie”,si ce n’est son mode de propagation,il y aura toujours des failles car les systèmes sont évolotifs et que pour cela soit possible,il faut des portes d’accès, ces portes sont simplement plus ou moins bien verrouillées et leur combinaison finissent par être connu, un pare-feux est là pour empêcher l’entrée de données indésirables ou pour écarter le traffic que vous n’avez pas sollicité et la sortie de données personnelles sensibles, l’anti-virus est le pompier qui intervient lorsque les dégats sont à l’intérieur du PC, trop d’utilisateur se croient en “sécurité” car leur PC ou leur Mac fonctionnent “Tip Top”, le but d’un virus ou d’un malware est rarement d’empêcher le fonctionnement correct, mais de ponctionner vos données sensibles,pour celà, il doit plutôt travailler en silence.

      1. MedClass

        Désolé de vous contredire : même si le but d’un trojan, malware et virus ont pour le même but commun, nuire…
        Un virus par définition infecte un organisme afin de permettre des modifications dans son ADN dans le seul but de se reproduire et de détruire à terme son hôte. Les 2 autres ont des spécificités un peu plus communes, à l’instar d’un parasite, qui en finalité garde leur hôte bien vivant, mais s’en sert justement pour en arriver à ses fins.

  4. Julio

    Lorsque les gens se mettront en tête que qu’il n’y pas moins de virus sur des ordinateurs Apple parce que le système est plus fiable, mais tout simplement parce qu’il y a moins de virus développés on aura fait un grand pas. Après, je trouve que l’on fait beaucoup de bruit pour pas grand chose. Le nombre d’ordinateurs infectés n’est vraiment pas énorme. Et n’oublions pas que le meilleur antivirus est quand même l’utilisateur. Pour ma part, je n’ai jamais eu un système infecté par un virus, alors que j’ai utilisé pendant des années des ordinateurs sous Windows sans le moindre antivirus tournant en tâche de fond, en faisant un ptit contrôle de temps à autres. Il suffit de faire attention où l’on met les pieds. Je me suis décidé à en installer un lorsque Microsoft a sorti sa solution bien intégrée à son système. Inutile de payer un couteux programme bien trop encombrant. Je soupçonne quand même les éditeurs d’antivirus d’alimenter la psychose afin de vendre leurs solutions…

  5. ratatouille

    Symantec est revenu sur les chiffres, et annonce maintenant seulement 270.000 infections dans le monde.

    Comment pouvez-vous titrer “800 Mac infectés en Suisse” et écrire “pour la première fois des ordinateurs Mac sont atteints en nombre _considérable_” dans l’article ??!

    Quand au “pommeux”, j’en suis encore à chercher des articles traitant des utilisateurs de PC (des “péceux” donc ?) de la sorte…

    Votre ton devient de plus en plus insultant, vous devriez très certainement aller voir un psy.

    1. monbug

      “Votre ton devient de plus en plus insultant”. Suis entièrement d’accord avec ça. De toute façon, c’est devenu une constante depuis un certain temps chez Xavier. Dommage d’en arriver là. Il devrait justement être au-dessus de la mêlée.

      1. Alexandre

        @ratatouille & monbug: Vous critiquez XS pour un simple néologisme (de plus qui serait presque correct puisque -eux est un suffixe qui permet d’indiquer un regroupement par rapport au qualificatif auquel il est joint, remplaçable par “ceux qui”) mais surtout qui n’a rien d’insultant, au pire, avec une connotation humoristique. En revanche, vous faites bien pire en deux messages, avec des propos à la limite de la diffamation et en tout cas insultant. En tout cas, pour moi, vos propos prouvent que vous ne valez simplement pas grand chose…

        Heureusement que les utilisateurs Android sont plus posés quand XS écrit des articles qui remettent en cause leur système… Comme il dit, il n’y a vraiment que dans les critiques contre les pommeux que ça déclenche des hystéries…

      2. jd

        toujours aussi lèche botte Alexandre

      3. monbug

        Alors si Alexandre dit / pense que je ne vaux rien, merde alors… 🙂

        Et en fait il se trouve que depuis 2 semaines maintenant, j’ai définitivement switché sur Android. Oui Oui. le HTC One X. Ce mobile est juste de la folie. J’en ai même acquis un 2ème hier pour mon épouse qui était morte de jalousie avec son iPhone 4 ! Et aucune hystérie cois moi. Ceci dit, même en étant sur Android maintenant et en reconnaissant volontiers ses avantages (et incovénients), rassure-toi, tes commentaires à toi, eux, ont toujours la même emprise sur moi !!!

      4. Alexandre

        @monbug: Quoi? Tu arrives encore à dormir en sachant que je t’ai critiqué? Ben mince alors, moi qui me croyait super important et me voyait comme un super dieu… 😀

        Je ne défendais même pas XS “sur le fond”. Je pense juste qu’on peut sortir des arguments, même en s’énervant, sans attaquer les personnes elles-mêmes…

        Après, je suis monsieur lambda comme tout le monde et je n’ai jamais prétendu parler au nom des autres! Je comprends tout à fait qu’on en ait rien à faire (mais alors contrefout même) de ce que je peux dire. Mais les vendredi, en journée stress, ça défoule de râler sur quelqu’un ou quelque chose 😉

    2. Xavier Studer

      Je suis moi même un pomeux occasionnel. Pire parfois je suis pciste voire linuxien. Attenntion je ne n’oblige personne à lire ce qui va suivre: parfois je suis androidien.. berk!

      1. MedClass

        Pire pourquoi ?
        Chacun est libre du choix de son outil.
        Pour ma part, Windows j’ai fait le tour, Linux je maîtrise mais ça m’amuse plus et j’ai la paix sous Mac.
        Tout est une question de libre arbitre.

  6. rico

    Sinon, y’a une simple mise à jour système dispo depuis hier soir via les mises à jour logicielles d’OSX qui remedie à tout ça..
    Signé : un maceu 😉

    1. jean-Luc

      Vous pensez peut-être qu’il n’y qu’une menace, entre le moment ou un malware apparaît jusqu’au moment de son éradication (fermer la porte ne suffit pas forcement une fois le malware présent) il peut se passer du temps,plusieurs semaines durant lesquelles on peut voler des données sensibles, la meilleure solution est quand un pare-feux et un anti-virus.
      Il n’y pas que l’OS qui fait l’objet de malware, tous programmes peut en contenir un ou être un voie d’accès.

  7. xavier

    On signale à l’auteur du blog, qu’Apple a publié un correctif hier, et que ça n’est pas très professionnel de ne pas l’avoir mentionné.

  8. monbug

    AcideBase, on a besoin d’un psy…. 🙂

  9. AcideBase

    On peut faire un parallèle avec Linux, soit dit en passant : de nombreux linuxiens, comme les “appliens”, se sentent un peu trop en sécurité derrière leur distro. Moi y compris, parfois, même si je ne crois pas prendre trop de risques dans mes errances web.

    Je trouve aussi qu’on fait bcp de foin là autour, mais c’est soit symptomatique d’une tendance qui change (la popularité des Macs attire de plus en plus les virus et autres chevaux de troie), soit symptomatique d’un événement suffisamment rare pour qu’on le mentionne. Peut-être les deux, finalement.

    Je suis d’accord avec Julio et j’ajouterais que si on développe moins de virus pour Mac, c’est simplement parce que le parc informatique est moins répandu.

    En fait, dans un monde où OSX serait roi (à 95%) et Windows à une part négligeable, il y aurait fort à parier que ce serait les Windowsiens qui se moqueraient du manque de sécurité d’OSX et de ses anti-virus… ^^

  10. rooh

    M Studer les trolls IOS vs Adroid ne sont plus assez porteurs ? Faut il vraiment en revenir aux systèmes d’exploitation ?

    1. Luciano

      M rooh, parce que vous pensez que iOS et Android ne sont pas des systèmes d’exploitation ?

  11. pascal

    800 macs infectés et des dizaine de milliers de PC gohst sans que leur propriétaire ne le sache. c’est du scoop ca. Je vais continuer à utiliser le “système d’exploitation le plus évolués au monde”.

  12. merinos

    en gros, plus un OS:
    – est convivial, plus il est perméable aux attaques…
    – est enquiquinant, plus il est solide.

    c’est bien beau d’avoir un noyau UNIX si c’est pour ne pas respecter les us et coutumes de ce monde:
    – un utilisateur normal se sert d’un compte “normal”
    – un administrateur se connecte en “root”.
    point barre! et c’est le même problème sous Windows:
    http://forum.malekal.com/pourquoi-pas-surfer-avec-les-droits-administrateur-t6662.html

    à quand…:
    – un UAC activé par défaut sous MacOS X? http://fr.wikipedia.org/wiki/User_Account_Control
    – un pare-feu (coupe-feu) activé par défaut sous MacOS X? pfff… lamentable…

    1. biowow

      ça n’aurait servi à rien. J’explique. Le surfer est sur le Web. Il arrive sur un site qui lui dit que Java n’est pas à jour, il dit qu’il faut faire un update. Il demande alors ton mot de passe root… et s’installe. Le problème c’est que Java, Flash et autres enrichisseurs d’internet pullulent, ont des mises à jour à tout bout de champ, et l’utilisateur ne réfléchit même pas, pense que Java/Flash lui-même demande à s’auto-updater, et confirme avec son mot de passe. Si TOUS LES NAVIGATEURS avaient Java/Flash et Cie intégrés, il n’y aurait pas autant de virus ! Ces 2 derniers jours il y a eu 2-3 mises à jour Java !!! De plus Apple s’est bien plantée en attendant dieu sait quoi pour proposer la mise à jour Java… et puisque tu t’y connais en pare-feu, à quoi ça sert pour éviter un virus de ce genre sous OS X ?

      1. merinos

        dans ce cas, à rien… (à moins d’en avoir un qui te permet de regarder absolument tout le trafic entrant et sortant)

        …mais c’est le principe!

    2. Simon

      Un firewall n’aurait pas servi à grand-chose…à moins de bloquer le port 80…ce qui reviendrait à bloquer la connexion internet. On peut bien évidement bloquer les serveurs sur lesquels se cheval de trois se connecte, mais c’est très (sinon impossible) de prévoir ce genre d’adresse à l’avance. Dans ce cas particulier, les adresses des serveurs sont changées une fois par jour…un firewall n’est définitivement pas la bonne solution (dans ce cas). Un antivirus serait beaucoup plus utile.

      Quant au compte root, il est désactivé par défaut sur Mac OS X depuis plusieurs versions.

      A des fins de précisions: ce cheval de trois utilise une faille Java qui n’est pas sous la responsabilité d’Apple, mais d’Oracle. Par contre ce qui est de la responsabilité d’Apple c’est de proposer les mises à jour Java en temps et en heure ce qui n’a pas été le cas ici (Apple avait plus d’un mois voir deux de retards ,ce qui est inacceptable d’un point de vue sécurité).

      À toutes fins utiles voici également les liens vers les mises à jour proposées par Apple depuis et également l’outil pour vérifier et supprimer ce malware:

      http://support.apple.com/kb/DL1517
      http://support.apple.com/kb/DL1515

      A noter également que Java et Flash ne sont plus installés par défaut sur Mac OS X ceci justement à fin de luter contre les problèmes récurrents de sécurité de ces deux logiciels.

  13. biowow

    L’auteur de ce site a-t-il tester la présence du “virus” sur son Mac ? Utiliser le Firewall intégré à OS X est-il utile, un virus programmé pour OS X ne peut-il pas le contourner ?

  14. Dodecil

    J’adore le nom que les hackers ont donné à ce trojan !
    Flashback ; ou le retour tardif des effets du LSD…
    Steve, are you there ?

  15. Yves

    Suite à cet article (et de nombreux autres), je me suis résolu à installer un antivirus sur mon Macbook que j’utilise depuis 2 ans.

    (J’avais au préalable vérifié que Flashback n’était pas présent).

    Ne connaissant pas trop les antivirus (gratuits) pour Mac, j’installe Avast 7.

    Résultat :
    * 4 infections trouvées : ELF:Ratc-A détecté dans les boites mél de la machine.
    * 58112 avertissements !!!

    Les “infections” étaient en fait une appli android (Z4Root) que j’avais envoyé en pièce jointe pour tenter de rooter mon téléphone.

    Après une laborieuse recherche, RATC signifie “rage against the cage”. C’est une faille de sécurité d’android ≤2.2 qui permet à une application (éventuellement malveillante) d’accéder aux données personnelles contenues dans le téléphone.
    (Source : http://jailbreakandroid.org/tag/rage-against-the-cage)

    Bref, aucune menace effective contre les macs !

    Par contre, je commence à m’inquiéter sérieusement pour les androphones !! D’autant plus qu’un reportage (télé ou radio ?) laissait entendre que la menace sous Android est bien réelle et grandissante.
    (Au passage, le côté “verrouillé” d’iOS à peut-être du bon 😉 ).

    Enfin concernant les 58112 avertissements, une grande partie semble être liée à des bugs d’Avast (“Error 24 Too many open files”, “Error 42136 CHM archive is corrupted” alors qu’il s’agit de paquets de bibliothèques de développement macports, “Error 42057 Compressed file is too big to be processed.”, etc.)

    Au final, désactivation d’Avast !!

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.