Flashback : 600 000 Mac infectés ?

Flashback est-il le premier malware à connaitre "un certain succès sur Mac" ? Alors qu'Apple a enfin bouché la faille qu'il exploitait dans Java (lire : Mise à jour Java pour OS X Lion et Snow Leopard), l'éditeur russe d'anti-virus, Doctor Web, affirme que les différentes variantes de Flashback ont infecté plus de 550 000 Macintosh. Sur Twitter, l'éditeur a dans la foulée revu ce chiffre à la hausse et parle de 600 000 Mac touchés.

Pour arriver à cette estimation, Dr. Web se base sur un identifiant unique qui est transmis par la machine infectée au serveur distant. Si l'on en croit les statistiques de l'éditeur, Flashback "cartonne" dans quatre pays. 56,6 % des machines infectées sont situées aux Etats-Unis. On trouve ensuite le Canada (19,8 %), le Royaume-Uni (12,8 %) et l'Australie (6,1 %). Dr. Web affirme avoir recensé 274 bots opérant depuis .... Cupertino.



De cette histoire, l'éditeur en veut pour preuve que le risque zéro en matière de sécurité n'existe pas sur Mac. Selon "des sources" de Dr Web, il y aurait des liens pointant vers Flashback sur plus de quatre millions de pages web.

Rappelons que ce malware, une fois en place, récupère un code depuis un serveur distant et l'injecte dans Safari. Après cela, il peut modifier certaines pages web consultées par l'utilisateur.

F-Secure propose une méthode pour éradiquer Flashback à l'aide du terminal dans le cas où votre machine aurait été infectée.

Sur le même sujet :
- Malware : Flashback évolue à nouveau