Ouled Cité Mahieddine Ayoune el zorgue Index du Forum

Ouled Cité Mahieddine Ayoune el zorgue
Discussions, échanger des photos de la cite mahieddine

 FAQ{FAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Le botnet Flashback met à mal le sentiment d’invulnérabilité

 
Poster un nouveau sujet   Répondre au sujet    Ouled Cité Mahieddine Ayoune el zorgue Index du Forum ->
Informatique
-> Sécurité Informatique
Sujet précédent :: Sujet suivant  
Auteur Message
LARSID


Hors ligne

Inscrit le: 05 Avr 2012
Messages: 348
Point(s): 1 077
Moyenne: 3,09

MessagePosté le: Jeu 5 Avr - 21:38 (2012)    Sujet du message: Le botnet Flashback met à mal le sentiment d’invulnérabilité Répondre en citant

est du jamais vu : une entreprise de sécurité russe a découvert un réseau de 600 000 Mac zombies, infectés à cause d'une vulnérabilité de Java.
Eric le Bourlout
01net
le 05/04/12 à 19h10







 
Voilà qui va certainement relancer le débat sur la sécurité des ordinateurs Apple. La firme de sécurité russe Dr.Web vient d’annoncer qu’elle avait découvert un gigantesque botnetréunissant pas moins de... 600 000 Mac !  

La carte des infections montre que les Etats-Unis sont particulièrement touchés



 
Un chiffre impressionnant, jamais vu sur Mac OS X : les ordinateurs Apple ont en effet la réputation – souvent justifiée – de demeurer hermétiques aux virus qui accablent le monde Windows. Mais si l’on a rarement vu de malwares’attaquer sérieusement aux machines Apple jusqu’alors, force est de constater que Flashback – du nom du cheval de Troie responsable – change la donne. Le Mac, dont les parts de marché croissent un tout petit peu, est-il en train de devenir une cible de choix pour les cybercriminels ? 
La carte des infections de Flashback indique que le troyen a avant tout contaminé des pays anglo-saxons, dont les Etats-Unis. D’après Ivan Sorokin de DrWeb, on trouverait même 274 machines infectées à Cupertino ! Les concepteurs de ce code, qui traîne depuis septembre 2011 et qui prenait à l’époque la forme d’un faux programme d’installation pour Flash, ont clairement visé le marché anglo-saxon. Désormais, Flashback-k profite d’une grave vulnérabilité de Java (CVE-2012-0507) connue depuis janvier 2012, mais qui n’avait jusqu’alors pas été corrigée par Apple. 
Une visite d’un site infecté suffit à contaminer le Mac
La procédure d’infection est on ne peut plus simple. Si l’on surfe avec une machine non protégée, il suffit de se rendre sur une page Web contaminée. Plusieurs fichiers sont téléchargés automatiquement sur le Mac. Puis le « maliciel » lance une fenêtre exigeant votre mot de passe administrateur. Mais contrairement à la plupart des virus pour Mac, Flashback-k n’a pas forcément besoin de votre mot de passe. Cela lui simplifie juste la tâche : comme l’explique F-Secure dans sa description du cheval de Troie, il emploie simplement un moyen détourné pour pourrir la machine si on ne l’entre pas.   
Il vient alors se loger dans Safari, entre en communication avec son centre de commande et de contrôle et est prêt à opérer. Sa mission principale ? Trafiquer certaines pages Web à l’insu de l’utilisateur, notamment pour récupérer ses requêtes sur les moteurs de recherche. L’un des experts qui a découvert le botnet dément cependant qu’il volerait des mots de passe, contrairement à ce que l’on peut lire ça et là sur le Web.  
Apple en faute ?
Qu’il soit dangereux ou non, Flashback-k révèle un problème dans la façon dont on pense la sécurité au sein d'Apple. 

Apple propose désormais une mise à jour de sécurité pour corriger la faille.



 
On peut même ici parler d’erreur, car la faille qu’il exploite est loin d’être inconnue. Depuis le mois de février, Oracle proposeune mise à jour critique pour la corriger. Les utilisateurs de Windows qui utilisent Java l’ont par exemple obtenue grâce à l’outil de mise à jour de Java. Mais sur Mac, c’est Apple qui centralise ces mises à jour de sécurité et qui les distribue par l'intermédiaire d'un outil intégré à Mac OS X. Or la marque à la pomme n’avait pas publié ce correctif ! Il a été poussé avant-hier, mardi 3 avril 2012, comme le montre cet avis de sécurité. Un peu tard, quand on sait que 600 000 machines sont infectées par ce virus.  
Les membres suivants remercient LARSID pour ce message :
pirou (06/04/12)


Revenir en haut
Publicité






MessagePosté le: Jeu 5 Avr - 21:38 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Ouled Cité Mahieddine Ayoune el zorgue Index du Forum ->
Informatique
-> Sécurité Informatique
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Portail | Index | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com