Ouvrir le menu principal

MacGeneration

Recherche

Malware : Flashback évolue à nouveau

Florian Innocente

mardi 03 avril 2012 à 14:20 • 18

Logiciels

Une variante du malware Flashback est en circulation, avec toujours comme vecteur de propagation une faille non comblée dans la machine virtuelle Java.

[MàJ@22h45] : la faille a été comblée.

Flashback.K peut être récupéré après la visite d'un site Web et s'installer même si l'utilisateur ne fournit pas son mot de passe administrateur lorsqu'une fenêtre l'y invite. Une fois en place, ce malware récupère un code depuis un serveur distant et l'injecte dans Safari. Après cela, il peut modifier certaines pages web consultées par l'utilisateur.

D'après les analyses de F-Secure, si aucun mot de passe administrateur ne valide l'installation de ce malware, il se loge dans le système par d'autres moyens et dès son premier lancement il va infecter les applications ouvertes par l'utilisateur. Toutefois, l'observation de son fonctionnement montre qu'il vérifie au préalable si Skype, Word ou les suites Office 2008 et 2011 sont présents sur la machine. Si tel est le cas, ce malware s'efface automatiquement. Il ne serait pas compatible avec ces applications et plutôt que de les faire planter et de prendre le risque d'éveiller les soupçons de l'utilisateur, Flashback.K préfère passer son tour.

La machine virtuelle Java (SE6 dans sa dernière version) n'est pas installée par défaut sur Lion, mais elle l'était précédemment. On peut la désactiver dans les préférences de Safari (onglet Sécurité). Et ce, en attendant un correctif (déjà distribué depuis quelques semaines pour Windows).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les nouvelles icônes de macOS Tahoe continuent de créer la polémique 🆕

21:39

• 79


Nouvelle icône AirDrop, réglage pour l’Appareil Photo : les nouveautés d’iOS 26 bêta 5

21:31

• 2


GPT-OSS : OpenAI publie un nouveau modèle open source qui peut tourner localement sur votre Mac

20:21

• 16


La bêta 5 est disponible pour iOS 26, iPadOS 26, macOS 26, watchOS 26...

19:30

• 42


Des Crocs aux couleurs de Windows XP pour les 50 ans de Microsoft

17:40

• 19


WWDC 2025 : des avancées qui vont faire le bonheur des gestionnaires de parcs Apple

17:05

• 19


Le Beelink Mate mini se décline pour le Mac Studio : 80 Gb/s et deux SSD pour ajouter 16 To de stockage

16:30

• 8


Alors que GPT-5 ne devrait plus tarder, OpenAI revoit certaines règles de ChatGPT

15:40

• 34


Une flopée de supports pour Mac mini M4 en promotion, avec prises USB, lecteurs de cartes et emplacement M.2 pour SSD

15:23

• 15


iPhone 17 : le mardi 9 septembre se précise pour la conférence Apple

14:50

• 16


Promo : le clavier MX Keys Mini à seulement 79,99 € (-33 %), une bonne alternative au Magic Keyboard

14:15

• 6


Tesla accorde 29 milliards de dollars d’actions à Elon Musk pour l’« inciter à rester »

13:30

• 69


TSMC licencie des employés soupçonnés d’avoir divulgué des informations sur la production de puces 2 nm

12:30

• 3


Astuce : utiliser Exporter pour faire une sauvegarde du contenu de l’app Notes

12:00

• 18


Linux améliore sa compatibilité avec le HFS et le FireWire… qu'Apple abandonne

10:55

• 7


Cloudflare accuse Perplexity de moissonner les sites web bloquant l’accès aux bots IA

10:25

• 18