Fermer le menu
 

Malware : nouvel outil d'Apple et arrivée de Sabpab

Florian Innocente | | 10:39 |  55
Apple a mis en ligne son outil de suppression du malware Flashback et de certaines de ses variantes. Il s'agit du même lot inclus dans la précédente mise à jour de Java (2012-003), mais cette fois autonome et que l'utilisateur doit lancer : Flashback malware removal tool [1.0 - 345 Ko - OS X 10.7 - VF].

Surtout, ce petit utilitaire est destiné aux machines équipées de Lion, mais sur lesquelles Java n'était pas déjà présent. Apple aura probablement observé des scénarios dans lesquels une machine peut être infectée sans forcément le concours de Java.

Après son installation, il signalera à l'utilisateur si un logiciel malveillant a été trouvé et l'ôtera, un redémarrage peut être nécessaire pour finir cette opération (la capture ci-après montre le message que l'on peut obtenir en cas de présence).



Dans le cas contraire, si rien n'est trouvé, aucun message n'est affiché à l'utilisateur et les composants installés par Apple dans le système s'effacent automatiquement (CNET France a décortiqué le fonctionnement de cet outil dans sa version intégrée à Java).

Intego, dans un récent billet sur son blog, expliquait que ce malware avait été retrouvé sous au moins 18 variantes, et l'éditeur posait la question de savoir si l'outil d'Apple avait fiché toutes ces déclinaisons. De son côté, Sophos a repéré hier un autre malware, baptisé Sabpab, qui agit de la même manière que Flashback. Il s'installe sans bruit (sans nécessiter une interaction directe de l'utilisateur) et peut se mettre en relation avec un serveur extérieur, avec l'option ensuite de récupérer des informations sur la machine infectée ou d'y exécuter des commandes à distance (actions listées ci-après). Ce malware utilise en fait, comme son devancier, la faille de sécurité dans Java qui a été depuis comblée.



Ce même Sophos, dans une autre note, explique que ce Cheval de Troie peut également figurer dans les sauvegardes Time Machine s'il était présent depuis quelque temps sur le Mac concerné. Deux fichiers logés dans les dossiers Bibliothèque/Preferences de l'utilisateur sont à supprimer, baptisés :
- com.apple.PubSabAgent.pfile
- com.apple.PubSabAgent.plist

Sophos comme Symantec indiquent toutefois que l'activité et le déploiement de ce malware sont considérés comme assez faibles. Et depuis il y aura eu cette distribution du correctif pour Java.

Sur le même sujet :
- Apple publie (enfin) son outil pour supprimer Flashback
Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


55 Commentaires

avatar Florian Innocente macG 14/04/2012 - 19:46

@ Trollolol "Si on a une variante non prise en charge yaura pas de message non plus :)" Faut aussi qu'il reste un peu de surprises, sinon on s'emmerderait.

avatar BeePotato 14/04/2012 - 19:54

@CleverF0x (et d'autres) : « Chapeau Apple pour ceux qui sont en 10.6 » Hum… Ceux qui sont en 10.6, ils ont Java installé par défaut et ont donc déjà eu l'occasion de faire tourner ce détecteur lors de la dernière mise à jour de Java. Logique qu'ils ne soient pas concernés par la version autonome, donc.

avatar Mabeille 14/04/2012 - 20:14

@marc duchesne d'ailleurs tu as tellement raison qu'en enlevant les système d'alarme dans les maisons, les voleurs s'arrêteront d'eux même. @xDave oui si tu attrapes ce malware "java" sans java c'est que tu peux le chopper sans CQFD rien de plus que ce que je disais avant.


avatar pecos 14/04/2012 - 20:45

@lucieaus : Bien vu. Effectivement, entendu sur BFM radio la semaine dernière : 600.000 millions d'après eux. Donc 600 milliards. Vous connaissiez pas les comiques de l'info ? :D

avatar Dadourun 15/04/2012 - 01:50

@innocente À la différence d'une femme de ménage, je préférerais qu'il y ait un message aussi lorsque tout est propre, pas seulement si le virus est trouvé : si on installe ce programme, c'est justement pour être rassuré. Je trouve qu'Apple n'assure vraiment pas un cachou sur ce coup là, et réagit comme un informaticien de base. Je n'ai rien contre les informaticiens, mais beaucoup achètent du Mac pour justement être zen et ne pas avoir à comprendre comment fonctionne un ordinateur, juste pour faire ce qu'ils ont à faire.

avatar subsole 15/04/2012 - 10:17

@Mabeille Bonjour, À mon avis, tu peux le "choper " sans Java, mais le malware pourrait rester dormant, jusqu'à ce que tu télécharges Java et que tu l'actives. C'est pour cela qu'Apple a sorti cet [i]"utilitaire est destiné aux machines équipées de Lion, mais sur lesquelles Java n'était pas déjà présent."[/i]

avatar jefrey 15/04/2012 - 13:12

0,6 % de machines touchées en France, 96 % de stressés…

avatar Florian Innocente macG 15/04/2012 - 16:21

@ Dadourun "À la différence d'une femme de ménage, je préférerais qu'il y ait un message aussi lorsque tout est propre" Je suis tout à fait d'accord.

avatar Marc Duchesne 16/04/2012 - 02:41

Mabeille [14/04/2012 20:14] @marc duchesne d'ailleurs tu as tellement raison qu'en enlevant les système d'alarme dans les maisons, les voleurs s'arrêteront d'eux même. ---Pas de systèmes d'alarme, pas de voleurs... La poule, l'oeuf. Les virus, malware et cie sont le fruit de l'incompétence de Microsoft d'irradier le problème avant sa naissance. Tout a été au laissé aller. Des développeurs (honnêtes et malhonête) voyant le créneau y ont sauté par milliers. Tous sa est le produit d'une mauvaise gestion de leurs "écosystème"sans contrôle installé sur du hardware de multiple provenance et configuration incontrôlable. Sa se rapproche beaucoup d'Android à ce point de vue.

avatar Tominou 16/04/2012 - 09:29

@Marc Duchesne : j'ose espérer que c'est du second degré ! Par ce que sinon tu dois te rendre compte du travail que ça représente un OS à développer... Linux/UNIX y a pas de virus parce pas de déploiement grand public c'est tout. Il y a autant de pc dans le monde grave à Microsoft qui a permis une grande ouverture des matériels. Donc il y a forcément de failles. Et pour le coup je préfère quelques virus et un parc informatique développé que rien du tout.

avatar Mabeille 16/04/2012 - 18:50

@Marc Duchesne ohhhhhh comme tu es a coté de à plaque allez pour le plaisir http://www.infos-du-net.com/actualite/18217-creeper-virus.html tu changeras peut être d'avis ou tu trouveras une série d'excuses ou de justifications bidons pour fuir la réalité.... profites en pour lire l'article à la fin il y a un truc pour toi et les produits pommés.... d'ailleurs depuis 600 000 machines infctées ...

avatar jipeca 17/04/2012 - 00:28

@Mabeille T'as du courage... Moi j'en ai littéralement les bras qui m'en tombent d'incrédulité... Je n'imaginais même pas qu'il soit possible de se révéler à ce point borné. Pro Mac depuis toujours, avec des ordis sous Win , sous Linux et Mac et en me trouvant obligé de les utiliser professionnellement, j'étais objectivement plus attiré par le Mac... Donc personnellement j'ai eu des mac. Ce qui ne m'empêche pas de penser qu'à moins d'évoluer autrement Snow restera sur ma bécane. Ce qui ne m'empêche pas non plus de constater qu'en matière de perméabilité au virus et malwares, le mac est manifestement une passoire . Et ce faisant de me prémunir en conséquence en prenant les mesures ad-hoc. Chanter à tue-tête et sur l'air des lampions, et à plusieurs voix que ce n'est pas la réalité, c'est simplement la preuve que les sectes de tous poils pourront prospérer encore longtemps... Il y a des clients. Et dire que j'avais cru que c'était le fait des adeptes de Balmer...!? C'est pourquoi je t'admire. Tenter encore d'expliquer à des sourds et de montrer à des aveugles, c'est courageux. Moi je renonce, la C....... semble contagieuse. Allez, Bravo tout de même !

avatar jeanba3000 14/04/2012 - 10:57

Je n'ai pas bien suivi : ce [i]flashback[/i] n'affecte que les machines sous 10.7 ? Sinon pourquoi le programme d'éradication d'Apple est-il uniquement compatible avec ce système et pas les précédents ? Les autres puent du bec et peuvent aller mourir ailleurs ?

avatar hellok 14/04/2012 - 11:16

Je ne comprends pas bien : je suis sous Lion 10.7.3, je n'ai pas installé Java, est-ce que je dois quand même télécharger l'outil de suppression de Flashback pour vérifier ?

avatar Kurby'S 14/04/2012 - 11:24

@hellok : C'est préférable je pense.

avatar xDave 14/04/2012 - 11:27

lol jeanba3000 !! On sait pas si ça affecte Java sous 10.5 (et antérieur) (Java pour PPC quoi)! Pas d'éradicateur pour 10.6! à ce propos [quote]Ce petit utilitaire est destiné aux machines équipées de Lion, mais [b]sur lesquelles Java n'était pas déjà présent[/b].[/quote] ça veut dire quoi ça? Je croyais que c'est une faille Java! Alors comment peut s'installer ce malware si Java n'est pas installé????

avatar Mabeille 14/04/2012 - 11:36

@xDave ça veut dire comme le dit l'article qu'Apple aura certainement observé des machines infectées sans java dessus.

avatar liocec 14/04/2012 - 11:38

Juste une question : qu'entendent-ils par "s'installer sans bruit" ? Si le malware s'installe sans besoin de taper son mot de passe, alors c'est hyper grave, autant dire que le système, via cette faille est totalement ouvert. Ce n'est pas pour faire peur, c'est juste que des tas de gens, moi y compris, on peut-être pris ce problème à la légère, pensant qu'il fallait aller sur un site "vérolé" et valider une installation pour chopper cette merde et comme on n'y va pas et qu'on est pas con, on pensait être à l'abris.

avatar nono1414 14/04/2012 - 11:39

bonjour je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question : dois-je le supprimer, il disparait tout seul?? merci de vos réponses

avatar Kurby'S 14/04/2012 - 11:43

@nono1414 : Même question pour moi.

avatar G4lover 14/04/2012 - 11:52

Si rien n'apparait , vous n'êtes pas infectés .

avatar Norbert75 14/04/2012 - 11:53

This Flashback malware removal tool removes the most common variants of the Flashback malware. If the Flashback malware is found, a dialog will be presented notifying the user that malware was removed. In some cases, the Flashback malware removal tool may need to restart your computer in order to completely remove the Flashback malware. This update is recommended for all OS X Lion users without Java installed.

avatar Florian Innocente macG 14/04/2012 - 11:54

[b] je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question : [/b] C'est expliqué dans l'article, au début : pas de message, pas de malware.

avatar nono1414 14/04/2012 - 11:58

@innocente oui on n'est ok, mais faut il le supprimer après ou le laisser peut être pour rien sur la machine , cela n'est pas dit . merci pour vos réponses données et à venir

avatar Domsou 14/04/2012 - 12:00

@xDave : Java n'est pas proposé par défaut sur Lion. Il peut néanmoins être installé par l'utilisateur si besoin. Donc il existe des machines sous lion avec Java installé : d'où cet outil.

Pages