600 000 Macs infectés par un Malware

Par Pierre, 05 avril 2012 à 18:23 Apple, Logiciels, Apps 79 avis

Les Macs ne sont pas immunisés contre les virus, la preuve en est avec le Malware Flashback qui aurait contaminé 600 000 Mac dans le monde. Infectant les machines de la pomme via une page web spécialement conçue, BackDoor.Flashback.39 exploite une faille de Java pour prendre le pouvoir sur votre Mac.

Le Malware a tout de même la politesse de prévenir en demandant les droits d’administrateur à l’utilisateur via la fenêtre classique du mot de passe. La fenêtre s’affiche prétextant une installation de Software Update. Si l’utilisateur refuse, le Malware ne prend pas le contrôle, mais la machine est toujours considérée comme infectée.

Les utilisateurs de Snow Leopard et Lion auront peut être reçu une mise à jour de Java 1.6.0_31, censée corriger la faille.

En tout cas, 0,6% des Mac infectés dans le monde se trouvent en France.

Source

Favoris

Flux RSS des commentaires

Imprimer

Tags : Apple Mac OS X Virus

79 avis Ajouter le votre

Afficher: Afficher tous

clemsit
5 avr, 2012, 18:25 #1
Comment savoir si on l’a ?
1 0
Zegroumff
5 avr, 2012, 18:29 #2
Attention chérie ça va troller.
6 2
rampman
5 avr, 2012, 18:31 #3
@ clemsit
Faut mettre les mains dans le cambouis via le Terminal
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
1 1
Zegroumff
5 avr, 2012, 18:32 #4
Pour ceux qui pensent etre infectés :
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
0 0
empe
5 avr, 2012, 18:35 #5
Zegroumff
en même temps comment ne pas résister…
alors les Pommes je croyais que l’argument N°1 de Mac OSx c’est que c’était le plus sur des Os est qu’il n’y avait pas de virus sur mac… ce n’était donc qu’une légende???

7 3
Matt
5 avr, 2012, 18:36 #6
Ceci est une révolution !
8 4
clemsit
5 avr, 2012, 18:37 #7
Yop Merci beaucoup ! Pour moi c’est clean !
0 0
arkthus
5 avr, 2012, 18:37 #8
AH ! Fini les fanboy Mac qui diront « mais non y a jamais de virus sur Mac ! »
Bien fait, à fanfaronner vous avez eu ce que vous méritez
5 3
Shadam
5 avr, 2012, 18:37 #9
« Attention chérie ça va troller. »
Je dois avouer que j’étais tenté
4 1
Cromartie
5 avr, 2012, 18:38 #10
Il y a un anti-virus sur mac ? officiel comme sur les WIN ?
1 1
shooby02470
5 avr, 2012, 18:41 #11
Le pire dans l’histoire est que MS aussi a été infecté, mais a sorti sa « rustine » il y a 6 semaines là où Apple ne l’a fait que mardi ! Cela veut-il dire que non seulement les machines d’Apple ne sont pas plus sécurisées que les autres et qu’il suffit que les PDM augmentent pour que les malware arrivent, mais qu’en plus Apple n’est pas préparé à ce genre d’attaques et à la conception des rustines de rigueur ?
2 2
tyrion
5 avr, 2012, 18:42 #12
bien sur qu il y a des antivirus sur mac et de toute facon plus mac deviens populaire (merci l iphone et l ipad) plus les createur de virus vont s y mettre et de ce qu on voit la ils on bien envie de jouer avec des mac .
1 0
squareoueb
5 avr, 2012, 18:42 #13
Le pire c’est quand les gens qui trouvent que MAC c’est sur et et facile vont devoir allez se taper de la ligne de commande. C’est plus facile de trouver un mec qui dépanne sur PC que sur Mac en plus
1 1
cpt_flamme
5 avr, 2012, 18:43 #14
Ah Ah Ah
1 1
clemsit
5 avr, 2012, 18:47 #15
Bon en fait j’ai lancé un Sophos antivirus sur mon Mac et il l’a trouvé, là ou les lignes de commandes non rien fais !
0 0
Elendir
5 avr, 2012, 18:49 #16
Mmm… un virus qui s’auto delete s’il détecte n’importe quel firewall ou av, et qui demande un pass admin ? Autant installer un teamview sur la machine de l’utilisateur concerné :?.
0 0
Cromartie
5 avr, 2012, 18:55 #17
en même temps si les gens donne leurs mots de passe administrateur à n’importe quel programme…. on ne peut rien faire pour eux. Je crois que les utilisateurs de mac son pas préparer à autre chose que de l’utra simplification.
2 2
Deckard
5 avr, 2012, 19:00 #18
Payer le double du prix pour être moins bien servi en patch que MS ? Non merci….
1 1
lionl
5 avr, 2012, 19:07 #19
cool. pas infecté…
0 0
nico7as
5 avr, 2012, 19:15 #20
@Aphelion et les autres
Java nest plus installé par défaut sur les Mac, et Apple s’est retiré de toute maintenance des versions « adaptées » comme elle le faisait avant.
c’est donc Oracle la fautive, et l’utilisateur qui aura donné son mot de passe. de combler ses failles.
3 4
sk
5 avr, 2012, 19:18 #21
600 000 Mac, tous les mac de la terre infecté ^^
3 3
Pigeon
5 avr, 2012, 19:25 #22
Deckard, tu me donnes un exemple ? Merci.
Pour moi, ça n’a rien à voir avec un virus ou un malware, il faut : « en demandant les droits d’administrateur à l’utilisateur via la fenêtre classique du mot de passe », ça fait ça sur PC ?
Vous avez une fenêtre de confirmation.
Le maitre mot sur mac pour moi : « quand tu navigues, n’accepte de donner ton mot de passe admin », mon mac, je le connais, j’ai pas de logiciel qui doivent se mette à jour, comme ça par hasard, je connais mes logiciels.
Le mac n’installe jamais rien sans demander le passe admin, moi, j’ai pas de prob.
2 2
akdm
5 avr, 2012, 19:38 #23
Le mien est clean
0 0
Feu Steve
5 avr, 2012, 19:42 #24
En même temps, depuis le temps que MC doit s’y employer, moi je trouve qu’OsX a plutôt bien tenu…
Et comme par hasard a peine le virus sortit MC sort son patch en gueulant « HA HA HA nous on bouge au moins… »

0 0
Cromartie
5 avr, 2012, 20:07 #25
@Pigeon : Win n’installe jamais rien sans demander le passe admin, moi, j’ai pas de prob.
1 0
Jazzsession
5 avr, 2012, 20:15 #26
@nico7as
taratata.. oui, c’est ce que Apple a dit…. mais t’as vu, c’est Apple qui propose le correctif par Oracle… alors ??
1 2
kyryan
5 avr, 2012, 20:19 #27
Lol, les anti pommes se masturbent sur le fait qu’il y a un « virus » sur mac.
Sauf que :
1 – Il n’a jamais été dit que Mac OS était infaillible, seulement moins qu’un système windows.
2 – Le virus lorsqu’il se lance demande à l’utilisateur de lui confier les droits admin et de saisir le mot de passe admin de la machine, donc si l’utilisateur est assez neuneu pour accepter une élévation de privilège sans raison, il ne mérite même pas d’avoir un ordinateur, il faut qu’il retourne à la machine à écrire
3 4
sk
5 avr, 2012, 20:25 #28
@kyryan 600 000 personnes on cliquer sur 1, ça fait, attend tous les mac de la terre, 600 000 neuneu comme tu le dis.
Lâcher vous sur les votes négatif.
2 4
Commentaire masqué : cliquez pour afficher le commentaire
sk
5 avr, 2012, 20:26 #29
*on cliquer sur accepter
0 3
Commentaire masqué : cliquez pour afficher le commentaire
sk
5 avr, 2012, 20:26 #30
* ont cliqué sur accepter
1 3
Commentaire masqué : cliquez pour afficher le commentaire
Mac Andro
5 avr, 2012, 20:30 #31
Y’a vraiment un problème avec les gens qui achètent Apple
- Ils attaquent windows et pc
- Ils attaquent Android
apres ils vont attaquer qui ? a chaque fois qu’il a un concurrent d’Apple les fansboys de la pomme font la guerre c’est quoi leurs problèmes ?
0 0
Stef
5 avr, 2012, 21:11 #32
Plus il y aura de mac, plus nos chers développeurs de vérole en tout genre y consacreront du temps.
Et on le dira jamais assez :
- mettez à jour vos ordis
- ne cliquez pas sur n’importe quoi
- ne tapez pas votre mot de passe administrateur sans avoir explicitement effectué une opération qui le nécessite
ça devrait limiter la casse
2 0
halonico
5 avr, 2012, 21:11 #33
Alors, toujours aussi protégé les fanboys
1 4
Commentaire masqué : cliquez pour afficher le commentaire
Brunodiparigi
5 avr, 2012, 21:22 #34
Pour les anti-mac, je vous signale qu’en 20 ans d’utilisation de mac je n’est jamais pris de virus, et je confirme d’expérience que l’utilisation d’anti virus à l’époque entravais le bon fonctionnement de la machine!!! D’autre part la fragilité des MAC vis-à-vis des virus n’est survenue qu’à partir du passage de l’OS en Intel
0 0
Lerthan
5 avr, 2012, 21:39 #35
Les pros-windows vous pouvez me sortir la liste de vos malwares svp ?
Et pensez à tester un mac (mais réellement pas 10 min). Je faisais parti de ceux qui pestaient contre mac et pourtant j’en suis maintenant pleinement satisfait. Pouvoir bénéficier d’un environnement UNIX sans devoir constamment bidouiller c’est l’extase ^^
C’est pas le premier malware existant sur Mac OSX. Le malware est efficace uniquement si l’utilisateur est crédule. De plus le nombre de machines infectées n’est pas si énorme que ça.
Bref, désolé pour l’intervention pas forcément utile mais ça me gonfle de voir des rageux qui crachent sur un produit sans le tester.
0 0
tricky
5 avr, 2012, 21:43 #36
Pour ceux qui se réjouissent des failles d’Apple, je vous signale qu’en 20 ans d’utilisation de Mac, je n’es jamais eu de virus!!! Quel utilisateur PC peut prétendre la même chose?
De plus les failles de sécurité de Mac ne sont survenues qu’au passage à la plateforme Intel
0 0
chocapix
5 avr, 2012, 22:03 #37
Oui parfaitement protégé même! et pour cause:
je compte même pas le nombre de virus recensé sur windaube (et je suis un utilisateur de cet OS…)
sur mac & linux ce sont des FAILLES!
à ne pas confondre donc, mais bon, les bon vieux pro samsung sont la pour troliloler
2 1
c_moi
5 avr, 2012, 22:53 #38
@sk:
0 0
Niphredil
5 avr, 2012, 22:54 #39
euh, chocapix, qu’est ce que Samsung a à voir là dedans ?
0 0
PSGL
5 avr, 2012, 23:00 #40
@ chocapix :
Et de ta science infuse tu sais pourquoi les Windows comptent un plus grand nombre de virus ? Hein ?
Ah bah oui, simplement car le parc Windows est bien plus majoritairement représenté à l’échelle mondiale.
Et au lieu de baver comme un hipster, va te renseigner toi et tes copains sectaires sur la sécurité des OS X, surtout en comparatif d’un Seven, tu passeras vraiment pour moins con.
1 2
chocapix
5 avr, 2012, 23:30 #41
@PSGL : tracasse pas je sais que moi au moins j’ai un avis subjectif car je suis windowsien avant tout et que si je dois dire du mal de mac osx ou windaube je le ferais en agressant pas un autre car il compare le « parc » windows et mac comme tu dit, et mes copains son windows donc la plutot c’est toi qui passe pour un con MDR même si je n’aime pas dire ça car c’est facile d’insulter derrière ton petit écran… windows est utilisé majoritairement? oui et alors? c’est pas une nouvelle mondiale… … les PC sont moins chers et pour les gens c’est ce qui compte! (et probablement qu’ils pensent que c’est moins compliqué) , pour te dire moi je travaille sur les 3 OS Win, linux et OSX donc j’ai pas de préférence MOI!
@Niphredil : car d’habitude je sais que pour le moment c’est la guerre entre pro samgung et apple… mais sinon ça s’arrête la
0 0
Samael
5 avr, 2012, 23:34 #42
Aucun OS n’est infaillible, même Linux. C’est juste que Windows représente 90% des parts de marché; il n’est pas intéressant de développer des malwares pour les autres plates-formes.
Une ligne de commande suffit…
0 0
zitol
5 avr, 2012, 23:35 #43
Mais pourquoi les fans de windaube sont-ils toujours si agressifs et jubilatoire en apprenant qu’une faille permet de fragiliser la sécurité de 600.000 mac ? De la jalousie ? Ah non, suis-je bête, un type qui bosse sur du matos en plastique, qui chauffe, qui tombe en panne, avec une pâle copie d’OSX (7ème du nom et toujours aussi inconfortable) ne peut pas envier une bande de bobos prétentieux qui osent dire qu’ils aiment bosser sur du matériel solide, design avec un OS confortable et intuitif.
Ensuite un malware qui demande poliment la permission de s’installer, j’appelle ça un gentilware :).
Allez bon courage les windauber, dans une autre vie vous aurez peut-être gagné en largesse d’esprit pour mieux comprendre que du matériel informatique n’est pas fait pour chaque jour trouver des solutions empiriques à des problèmes d’un OS d’un autre âge, mais simplement que sont rôle est de nous simplifier la vie, chaque jour, sans y penser. peinard.
2 0
PSGL
5 avr, 2012, 23:50 #44
@ chocapix :
Manque de pot, je ne suis pas pro-Windows non plus, j’ai juste du mal avec les fanboy qui débitent des stupidités à la chaîne…
Si jamais tu ne veux pas rester dans ta douce ignorance, je te conseille à nouveau d’aller consulter Google.
0 0
aztazt
6 avr, 2012, 00:13 #45
Je bosse dans la SSI, et c’est connu qu’il existe « beaucoup » de vulnérabilités dans OS X également…
Tenez, en voici une au hasard :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-054/CERTA-2012-AVI-054.html
Un botnet de 600 000 machines, c’est quand même un bel exploit, et assez rare pour être souligné par une news, mais indépendamment de ça, des machines OS X infectées, il y en a beaucoup (mais beaucoup moins que des machines Windows, aussi bien en nombre qu’en proportion). L’intérêt d’infecter des Mac users, c’est qu’ils se croient invulnérables (ce qui, en soi, est une faille), et par conséquent, ne se méfient pas… et souvent même ils sont riches et nuls en informatique. La cible idéale quoi (Désolé pour ces raccourcis, il y a des exceptions, et sûrement beaucoup même parmi les lecteurs du JDG, mais avouez qu’il y a du vrai dans ce que je dis)
Linux n’est pas épargné non plus, mais la communauté est particulière car elle est juge et partie. Beaucoup de hackers aiment leur système et révèlent plus facilement les 0day sous Linux que sous Windows qu’ils gardent jalousement pour monter leurs petits botnets ; par ailleurs, les correctifs de sécurité arrivent très très vite sous linux, et le système de mise à jour du système dans son ensemble est pour beaucoup dans sa réputation de système « secure ». Les gars de Canonical travaillent également d’arrache-pied en publiant leurs Ubuntu Security Notice quotidiens pour faire d’Ubuntu un système sécurisé. Voici une vulnérabilité sur le Linux Kernel permettant de faire un DoS avec une seule machine par exemple : http://www.ubuntu.com/usn/usn-1405-1/
Bref, personne ne devrait se moquer de personne en matière de sécurité, nous ne sommes Rien.
Imaginez un hacker qui possèderait une 0day Cisco ios par exemple (et il y en a très certainement), et que cette vulnérabilité lui permette de détourner le traffic en modifiant une table de routage ou de sniffer tout le traffic transitant sur des milliers / millions de routeurs dans le monde. Et bien ce gars là serait aux commandes d’un outil surpuissant, ce que redoutent aujourd’hui les gouvernements occidentaux.
Alors oui, il y a eu un virus « médiatisé » sur Mac, et alors, who cares ?
1 1
aztazt
6 avr, 2012, 00:15 #46
Les commentaires sont modérés ? Mon pavé de 3 pages n’a pas été publié… arf…
0 0
aztazt
6 avr, 2012, 00:31 #47
Ha non… bah j’ai perdu 30 mn de mon temps !!
Je disais en gros, ne vous affolez pas (ou affolez vous, mais ne vous battez pas !), des malwares, il y en a sur tous les systèmes. C’est une cause de la présence de vulnérabilités sur chacun des systèmes existant (même si beaucoup moins sur certains systèmes orientés sécurité comme OpenBSD ou SEAndroid/SELinux par exemple, c’est sûr…)
Regardez en faille OS X récente :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-054/CERTA-2012-AVI-054.html
Et sur le Kernel Linux :
http://www.ubuntu.com/usn/usn-1412-1/
Une Windows :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ALE-002/index.html
Une Cisco :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-177/index.html
Une Sun Solaris :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-013/index.html
Etc etc… et ça, c’est tous les jours (en même temps, c’est mon job, la sécurité informatique).
Le mec qui possède une faille 0day Cisco ios (donc non publiée) lui permettant d’écouter/détourner le traffic internet sur des milliers de routeurs sur la planète est potentiellement plus dangereux que n’importe quel terroriste sur cette planète.
Pour revenir à la news, je trouve que c’est intelligent d’exploiter une faille sur Mac pour monter son botnet car :
1. Les mac users sont plus riches que les utilisateurs de PC
2. Ils se croient invulnérables, ce qui constitue le plus gros trou de sécurité (interface chaise clavier, toussa toussa)
3. Ils sont, le plus souvent, incompétent en informatique (bien que le lectorat pro-Apple du JDG doivent avoir quelques notions pour traîner sur ce genre de blog ;). Et puis ce raccourci est un peu limite et de moins en moins vrai car de plus en plus de hackers utilisent des mac, et puis il n’y a qu’à voir le nombre de Macbook dans la vidéo suivante, issue d’une réunion chez des cadres de Google du service Web Search : http://www.channels.com/episodes/16172011.
Désolé donc pour le point n°3
4. Quasiment aucun mac n’est équipé d’antivirus
0 0
yohara
6 avr, 2012, 00:37 #48
+1 Samael
Sérieux si vous avez déjà touché a de la sécurité, il y aura toujours un moyen de détourner une variable et autre, c est vraiment chaud de faire des fonctions sécurisées .
effectivement Windows et le plus touché du faite que ce soit l os le plus courant, mais faut aussi avouer que niveau faille, il laisse la place aux sociétés d antivirus^^. après effectivement si Mac se démocratisée plus, il y aurai de plus en plus de personnes qui se pencherai sur les défauts des Macs, j avoue complétement de pas connaitre Mac, mais aucun système n’est infaillible, je testerai bien mais sérieux coté Prix c’est abusée surtout quand tu connais les prix du matos dedans ;s
0 0
ybonnel
6 avr, 2012, 00:38 #49
Première chose : je ne suis pas un fanboy, je possède un Mac Book Pro (pour faire du dev), un PC sous Linux, et un tel Android.
Franchement on est loin du virus qui se cache, une popup s’ouvre vous demandant de taper un mot de passe pour donner le contrôle de la machine au programme.
Si je met une popup sur un site vous disant de supprimer tout vos fichiers et que vous le faîtes, c’est un virus?
1 0
PiNoC
6 avr, 2012, 01:14 #50
Personnellement, je suis sur macbook depuis 2 ans et pour l’instant aucune embrouille… mais sur mon PC sous windows7 … aucune embrouille non plus depuis plus de 4 ans! Je penses que cette « malchance » d’avoir des malwares est surtout due a un manque de vigilance ou de connaissance de la part des utilisateur de ces PC… qu’ils soient sous OSX ou waindows…
Finalement, si les gens réfléchissaient un peu, ils éviteraient au moins 90% des emmerdes dus a internet!!!
0 0