Fermer le menu
 

Malware : nouvel outil d'Apple et arrivée de Sabpab

Florian Innocente | | 10:39 |  55

Apple a mis en ligne son outil de suppression du malware Flashback et de certaines de ses variantes. Il s'agit du même lot inclus dans la précédente mise à jour de Java (2012-003), mais cette fois autonome et que l'utilisateur doit lancer : Flashback malware removal tool [1.0 - 345 Ko - OS X 10.7 - VF].

Surtout, ce petit utilitaire est destiné aux machines équipées de Lion, mais sur lesquelles Java n'était pas déjà présent. Apple aura probablement observé des scénarios dans lesquels une machine peut être infectée sans forcément le concours de Java.

Après son installation, il signalera à l'utilisateur si un logiciel malveillant a été trouvé et l'ôtera, un redémarrage peut être nécessaire pour finir cette opération (la capture ci-après montre le message que l'on peut obtenir en cas de présence).

Dans le cas contraire, si rien n'est trouvé, aucun message n'est affiché à l'utilisateur et les composants installés par Apple dans le système s'effacent automatiquement (CNET France a décortiqué le fonctionnement de cet outil dans sa version intégrée à Java).

Intego, dans un récent billet sur son blog, expliquait que ce malware avait été retrouvé sous au moins 18 variantes, et l'éditeur posait la question de savoir si l'outil d'Apple avait fiché toutes ces déclinaisons. De son côté, Sophos a repéré hier un autre malware, baptisé Sabpab, qui agit de la même manière que Flashback. Il s'installe sans bruit (sans nécessiter une interaction directe de l'utilisateur) et peut se mettre en relation avec un serveur extérieur, avec l'option ensuite de récupérer des informations sur la machine infectée ou d'y exécuter des commandes à distance (actions listées ci-après). Ce malware utilise en fait, comme son devancier, la faille de sécurité dans Java qui a été depuis comblée.

Ce même Sophos, dans une autre note, explique que ce Cheval de Troie peut également figurer dans les sauvegardes Time Machine s'il était présent depuis quelque temps sur le Mac concerné. Deux fichiers logés dans les dossiers Bibliothèque/Preferences de l'utilisateur sont à supprimer, baptisés :
- com.apple.PubSabAgent.pfile
- com.apple.PubSabAgent.plist

Sophos comme Symantec indiquent toutefois que l'activité et le déploiement de ce malware sont considérés comme assez faibles. Et depuis il y aura eu cette distribution du correctif pour Java.

Sur le même sujet :
- Apple publie (enfin) son outil pour supprimer Flashback

Catégorie : 
Tags : 

Les derniers dossiers

55 Commentaires

avatar jeanba3000 14/04/2012 - 10:57

Je n'ai pas bien suivi : ce [i]flashback[/i] n'affecte que les machines sous 10.7 ?
Sinon pourquoi le programme d'éradication d'Apple est-il uniquement compatible avec ce système et pas les précédents ? Les autres puent du bec et peuvent aller mourir ailleurs ?

avatar hellok 14/04/2012 - 11:16

Je ne comprends pas bien : je suis sous Lion 10.7.3, je n'ai pas installé Java, est-ce que je dois quand même télécharger l'outil de suppression de Flashback pour vérifier ?

avatar Kurby'S 14/04/2012 - 11:24

@hellok :
C'est préférable je pense.

avatar xDave 14/04/2012 - 11:27

lol jeanba3000 !!

On sait pas si ça affecte Java sous 10.5 (et antérieur) (Java pour PPC quoi)!
Pas d'éradicateur pour 10.6!

à ce propos
[quote]Ce petit utilitaire est destiné aux machines équipées de Lion, mais [b]sur lesquelles Java n'était pas déjà présent[/b].[/quote]

ça veut dire quoi ça? Je croyais que c'est une faille Java! Alors comment peut s'installer ce malware si Java n'est pas installé????

avatar Mabeille 14/04/2012 - 11:36

@xDave ça veut dire comme le dit l'article qu'Apple aura certainement observé des machines infectées sans java dessus.

avatar liocec 14/04/2012 - 11:38

Juste une question : qu'entendent-ils par "s'installer sans bruit" ?
Si le malware s'installe sans besoin de taper son mot de passe, alors c'est hyper grave, autant dire que le système, via cette faille est totalement ouvert.

Ce n'est pas pour faire peur, c'est juste que des tas de gens, moi y compris, on peut-être pris ce problème à la légère, pensant qu'il fallait aller sur un site "vérolé" et valider une installation pour chopper cette merde et comme on n'y va pas et qu'on est pas con, on pensait être à l'abris.

avatar nono1414 14/04/2012 - 11:39

bonjour
je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question :
dois-je le supprimer, il disparait tout seul??
merci de vos réponses

avatar Kurby'S 14/04/2012 - 11:43

@nono1414 :
Même question pour moi.

avatar G4lover 14/04/2012 - 11:52

Si rien n'apparait , vous n'êtes pas infectés .

avatar Norbert75 14/04/2012 - 11:53

This Flashback malware removal tool removes the most common variants of the Flashback malware.

If the Flashback malware is found, a dialog will be presented notifying the user that malware was removed.

In some cases, the Flashback malware removal tool may need to restart your computer in order to completely remove the Flashback malware.

This update is recommended for all OS X Lion users without Java installed.

avatar Florian Innocente macG 14/04/2012 - 11:54

[b] je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question : [/b]

C'est expliqué dans l'article, au début : pas de message, pas de malware.

avatar nono1414 14/04/2012 - 11:58

@innocente

oui on n'est ok,
mais faut il le supprimer après ou le laisser peut être pour rien sur la machine , cela n'est pas dit .
merci pour vos réponses données et à venir

avatar Domsou 14/04/2012 - 12:00

@xDave :
Java n'est pas proposé par défaut sur Lion. Il peut néanmoins être installé par l'utilisateur si besoin.

Donc il existe des machines sous lion avec Java installé : d'où cet outil.

avatar Jimmy_ 14/04/2012 - 12:02

@liocec : c'est effectivement le premier gros avertissement sérieux sur Mac et ça n'est pas parti pour faiblir.

avatar travon 14/04/2012 - 12:25

@liocec

Si ce malware s'installe sans intervention de l'utilisateur, par définition ce n'est pas un trojan mais un virus

nous avons donc a faire au premier virus sous OSX!!!!!!!!!!!!

avatar Kurby'S 14/04/2012 - 12:33

@travon :
Cf Leap A.

avatar pecos 14/04/2012 - 12:36

@travon : non.
Un virus se reproduit tout seul et s'installe vraiment sans aucune action de l'utilisateur (juste quend l'ordi démarre et se connecte à un réseau local, par exemple).
Là, il faut quand même aller visiter volontairement certaines pages web, et le malware ne peut pas se reproduire tout seul.

avatar So Jazz 14/04/2012 - 12:55

Donc moi, j'ai Java est j'ai installer la précédente mise a jour de Java (2012-003) proposer par Apple jeudi soir qui se charge de supprimer les différentes variantes du malware Flashback qui sévit sur des Mac!!

Donc je dois pas lancer le nouvel outil présenter ce jour ? d'après ce qu'il y a d'écrit (je suis sous Lion)
C Bien sa ??

avatar travon 14/04/2012 - 12:59

@Kurby'S

""Leap-A is not a virus, it is malicious software that requires a user to download the application and execute the resulting file."

Intervention utilisateur donc LeapA n'est pas un virus

avatar LeConcombreMaske 14/04/2012 - 13:18

pfffff et toujours pas d'outil / d'utilitaire pour éradiquer le plus gros malware sur Mac : celui qui est assis en face de l'écran... :-°

avatar Kurby'S 14/04/2012 - 13:19

@travon :
Ça dépendait pour quelle société anti-virus à l'époque.

avatar Anonyme (non vérifié) 14/04/2012 - 13:31

Ça m'inspire deux réactions :
1) cette histoire a le seul mérite de montrer à certains que le Mac n'est pas une citadelle, et que l'augmentation du nombre de MacUsers entraînera très probablement une augmentation du nombre de malwares
2) Chapeau Apple pour ceux qui sont en 10.6 [ça m'etonnerait que le malware n'affecte que 10.7, auquel cas je retire :) ]

avatar bibe40 14/04/2012 - 13:35

@So Jazz :
oui puisque l'outil en question est inclus dans la mise à jour de java

avatar Marc Duchesne 14/04/2012 - 13:42

En erradicant tous les fabricants d'antivirus etc.. on se débarasserait probablement de 95% de cette merde...

avatar free00 14/04/2012 - 13:54

J'ai toujours trouvé les virus inutiles. Vivement qu'ils disparaissent.

Pages