WEB - GOOGLE - ACTUALITÉ > High-Tech et Web
Un virus aurait contaminé plus de 600.000 Mac
Mis à jour le 06/04/2012 à 09:26 | publié le 05/04/2012 à 15:40
0,6% des Mac infectés par Flashback sont en France.
Le programme malveillant Flashback est capable de modifier des pages Internet sur les ordinateurs infectés. Apple a mis en ligne un correctif pour bloquer son installation.
Apple l'affirme toujours sur son site Internet: les Mac sont «immunisés contre les virus PC». Mais cela ne les empêche pas d'être touchés par des programmes malveillants spécialement conçus pour eux. Selon l'éditeur russe de logiciels de sécurité Dr.Web, plus de 600.000 Mac auraient été infectés dans le monde par le cheval de Troie Flashback. La plupart des ordinateurs ont été touchés aux États-Unis (56,6%), dont 274 à Cupertino, la ville américaine qui héberge le siège d'Apple.
Flashback n'est pas un nouveau venu. Ce programme malveillant se répand depuis 2011 et a évolué à plusieurs reprises. Il s'est d'abord fait passer pour une application permettant d'installer le lecteur Flash d'Adobe. Les versions suivantes, plus sournoises, ont profité d'une vulnérabilité d'un composant Java inclus dans le système Mac OS X pour déclencher le téléchargement du cheval de Troie dans le navigateur Safari et infecter cette fois les Mac sans aucune intervention humaine. En revanche, Flashback ne se reproduit pas entre machines infectées.
Un correctif d'AppleToutes ces versions de Flashback sont parvenues à contourner les protections antivirus du système d'exploitation d'Apple et à duper les antivirus éventuellement installés sur les Mac. Ses développeurs ont profité de l'attentisme d'Apple, qui n'a proposé à ses utilisateurs qu'en début de semaine la version de Java capable de bloquer l'installation du virus. Oracle, développeur de Java, avait comblé cette faille le 14 février pour les systèmes Windows, Linux et Unix.
Lorsqu'il est installé sur un Mac, Flashback ouvre une communication avec un serveur distant afin d'être contrôlé par ses créateurs. Le programme malveillant peut notamment modifier des pages Internet afin de récupérer des informations d'utilisateurs. L'éditeur F-Secure propose sur son site Internet un manuel pour désinstaller le programme malveillant, sans avoir besoin d'acheter un antivirus.