Apple demande aux FAI de contrer la propagation de Flashback
Un cheval de Troie vient écorner l'image d'invulnérabilité de Mac OS. Répondant au nom de Flashback, il enregistre la navigation, les noms d'utilisateurs et les mots de passe des ordinateurs infectés. Apple a indiqué travailler avec les fournisseurs d'accès pour bloquer sa propagation et prépare son outil pour l'éradiquer.
Les ordinateurs d'Apple ont la réputation d'être invulnérables aux virus.
En quelques jours, le Cheval de Troie Flashback a ainsi infecté plus de 500 000 Macs en utilisant une faille de Java découverte en février. De quoi largement écorner cette image sécurisante qu'Apple a voulu instaurer depuis plusieurs années.
La firme de Cupertino n'a donc pas tardé à réagir et vient d'annoncer via son site de support qu'elle était en train de collaborer avec les fournisseurs d'accès pour bloquer le réseau que s'est constitué Flashback. Elle a également indiqué qu'elle travaillait, en parallèle, à la sortie d'un outil de nettoyage de ses machines.
Le risque est, en effet, important pour ses clients. Une fois installé sur leur ordinateur, Flashback surveille leur navigation sur Internet et enregistre les noms d'utilisateurs et mots de passe. Il enregistre également les mots de passe liés au système d'exploitation. Il envoie ensuite ces informations via un réseau d'autres ordinateurs touchés. Le risque est d'autant plus important qu'il suffit de visiter une page web infectée pour qu'il s'installe. Aucune action de l'utilisateur n'est requise.
En attendant que l'outil de nettoyage d'Apple soit disponible, il est déjà possible de mettre à jour Java afin de combler cette faille. De plus, des outils alternatifs sont déjà disponibles, comme celui dont nous parlions sur notre forum. TheNextWeb rappelle également que Kaspersky propose aussi son outil gratuit pour en venir à bout.