Le malware Flashback en recul

Anthony Nelzin-Santos |
Selon Symantec, seuls 140 000 Mac seraient encore infectés par le cheval de Troie Flashback, contre 460 000 il y a dix jours. Ce chiffre a particulièrement et logiquement baissé dès lors qu'Apple a proposé une mise à jour bouchant la faille exploitée par Flashback et supprimant les variations les plus communes de ce cheval de Troie des machines infectées.

Flashback

Ce chiffre, qui est une estimation basée sur l'analyse d'un réseau témoin (technique du sinkhole), reste néanmoins trop haut pour Symantec, qui pensait que seules 99 000 machines seraient encore infectées aujourd'hui. Le fait que certains ne soient par forcément au courant de l'existence de ce cheval de Troie ou ne mettent pas à jour leur ordinateur de manière régulière peut expliquer cette différence. Dans tous les cas, la « viralité » de Flashback semble décroître, le cheval de Troie se heurtant désormais à un mur.

On rappelle que la faille de Java exploitée par Flashback a depuis été corrigée, quoique tardivement, par Apple, a donné naissance à un cheval de Troie similaire, Sabpab, dont une variante s'est depuis intéressée à une faille dans Microsoft Word (les versions 2004 et 2008 seulement et corrigées depuis l'an dernier).

Sur le même sujet
- Malware : le Mac face à sa première crise majeure ?
avatar Steeve J. | 
Ça commence à changer son fusil d'épaules chez MacGénération au sujet du FlashBack ? Et rien concernant les chiffres donnés par Symantec ? Qui montrent une baisse monstrueuse de l'infection avant qu'Apple ne publie son correctif et pas après ? bizarre ? Et une baisse de 209000 à 205000 le 14 Avril jour de la sortie du correctif donc seulement 4000 machines désinfectées ce jour là ? Et de plus comment est on passé de 600000 machines infectées le 9 Avril à 380000 le 10 Avril ? Les chiffres de Symantec sont il faux, donc ceux de Dr Web était il aussi surévalués car ils ont été comptabilisés avec la même méthode ? En tout cas on verra bien comment cela va se terminer mais cette histoire sent très mauvais.
avatar noooty | 
Ben, j'ai fait la maj de java quand elle est sortie, mais une page de site m'a proposé une maj flashback... Et comme d'habitude, je l'ai virée...
avatar RampMan | 
Le malin arrive, arrière Satan !!! Que Saint Symantec, Sophos et Norton veillent sur mon Disque Dur......
avatar Paquito06 | 
Pinaise Java quand même, c'est pas pire que le Flash m'enfin bon, faudrait tout sandboxer.
avatar Florian Innocente | 
[b] Ça commence à changer son fusil d'épaules chez MacGénération au sujet du FlashBack ? [/b] Ah, bon, c'est laquelle la bonne (d'épaule) ? Toi t'es boulet un peu. On a écrit en début de semaine que dans les chiffres donnés au départ par Dr.Web il y avait des batteries de machines virtuelles utilisées par les éditeurs d'anti-virus pour piéger les malware et compagnie. Un technique courante. Et qu'il fallait faire le tri en les vrais Mac infestés et ces VM. Donc pas forcément 600 000 vrais Mac, mais impossible de savoir combien exactement. Il faudrait que les éditeurs croisent les identifiants de leurs VM. https://www.macg.co/news/voir/240682/flashback-apple-communique-et-passe-a-l-action Mais entre hurler au loup et imaginer que personne ne s'intéresse aux utilisateurs Mac (c'est bien connu il n'y a que des gens gentils dans le monde) il y a un juste milieu, et on essaie de se tenir là. Mais si tu es un pro de la sécurité sur Internet, partage ton savoir. NB : puis quitte à copier coller des contenus, cite la source.
avatar grems | 
@innocente "Toi t'es boulet un peu." Un peu ? Je te trouve gentil. Très diplomate.
avatar hozuki | 
J'ai une petite question ( qui risque même d'être débile pour certain) pourquoi c'est Apple qui doit corrigez les failles de sécurités de flash ( par exemple ) alors que ( pour moi ) sa doit être adobbe qui devrait corrigez les failles de sécurités vus que le problème viens de leurs produits ?
avatar bugman | 
Heureusement que cela recul ! java non installé par défaut, correctif Apple. L'inverse serait plus qu'inquiétant. Espérons juste (mes frères) ne pas avoir d'autres attaques de cette envergure (amen).
avatar CKJBeOS | 
en tout cas, l'infection est réelle ! comme da'utre d'ailleurs ;) sur Mac Toutefois c'est la première fois que les éditeurs d'anti-virus peuvent en profiter pour vendre leurs saloperies ! donc beau buzzzz et effectivement pourquoi se priver de déformer un peu la réalité si c'est vendeur. C'est notre belle société actuelle ;)
avatar USB09 | 
@hozuki : FLASHBACK le Malware et non Flash d'Adobe le lecteur vidéo.
avatar grems | 
@hozuki Apple garde main mise sur son système. Personne ne peut rien y toucher. Il y a une faille dans Flash ? Alors Adobe corrige le problème. Et quand Apple le décide, elle diffuse le correctif. Il y a une faille dans Java ? Feu Sun la corrige. Et quand Apple daigne, elle diffuse le correctif. Idem pour les pilotes et autres composants tiers... C'est un réel problème.
avatar Florian Innocente | 
C'est Adobe qui corrige Flash… La dernière version de la faille c'était Java (v6) et à partir de Java 7 c'est Oracle qui va se taper ce boulot.
avatar USB09 | 
@hozuki : et dans les Starting block Apple TV Flash BLACK (encore un autre mais rien a voir).
avatar daito | 
"Apple garde main mise sur son système. Personne ne peut rien y toucher. Il y a une faille dans Flash ? Alors Adobe corrige le problème. Et quand Apple le décide, elle diffuse le correctif. Il y a une faille dans Java ? Feu Sun la corrige. Et quand Apple daigne, elle diffuse le correctif. Idem pour les pilotes et autres composants tiers... C'est un réel problème." Concernant le plugin Flash, arrête tes mensonges les correctifs ne sont plus distribués par Apple mais par Adobe via le programme de mise à jour de Flash installé avec Flash. Pour le reste, il faut quand même arrêter la caricature basée sur l'ignorance. Si on prend l'exemple de Java corrigé par Oracle (Feu Sun, ça ne veut rien dire), le correctif doit être implémenté par Apple, la mise à jour testée etc...Donc OK cela aurait pu être plus rapide mais il faut arrêter de penser qu'Apple aurait dû proposer une mise à jour au lendemain du correctif d'Oracle.
avatar daito | 
"Espérons juste (mes frères) ne pas avoir d'autres attaques de cette envergure (amen)." De cette envergure .....autour de 1% d'utilisateurs touchés si les chiffres sont corrects. C'est pas ce que j'appelle une attaque d'envergure.
avatar grems | 
@daito Je me suis planté pour Flash. Tant mieux :-) Mais il y a à mon gout encore beaucoup trop de latence dans la diffusion des mises à jour. Ça s’améliorera c'est sûr. Ils n'ont pas le choix de toute façon. (Feu Sun ça veut dire beaucoup. Ça veut dire que je désapprouve profondément le rachat de Sun par Oracle. Mais c'est personnel comme avis :-) ) Edit : Ce message a été édité suite à remarque pertinente de daito
avatar Kelv | 
"(Feu Sun ça veut dire beaucoup. Ça veut dire que je désapprouve profondément le rachat de Sun par Oracle. Mais c'est personnel comme avis :-) )" JE vois même pas comment on pourrait être pour, vu le massacre qu'ils font.
avatar daito | 
"Pour les changements, ils sont tout récents, et absolument nécessaires." Ne fais pas de mauvaise foi. Dis juste que tu t'es trompé sur Flash, ça suffira.
avatar Steeve J. | 
@innocente : Mdr !!! Merci pour le boulet un peu !!! alors je vais rajouter une couche pour faire plaisir à Grems !!! Ce que tu rajoutes dans ton commentaire au sujet des Macs virtuels utilisés par les éditeurs d'antivirus ne figure pas dans le lien de MacGé que tu donnes et pour l'instant personne ne sait combien de Macs ont été réellement touchés par FlashBack si on enlève tous les faux Macs virtuels. Et surtout ceux qui ont criés au loup ne vont pas maintenant refaire des articles en disant "Super gestion de la crise majeure de Flashback : de 600000 à 99000 machines infectés en une semaine" Car maintenant quand on n'est pas d'accord on est un boulet ??? Bizarre ??? Si nommer "Crise majeure" un phénomène qui a dû toucher entre 0,5 et 1% des Macs c'est pas crier au loup dites moi ce que c'est ??? Quand aux sources que tu penses que j'ai utilisé, mdr de mdr, c'est la tienne : les images dans la source de Symantec ??? (bizarre ?) Mais le pire dans toute cette affaire c'est que de nombreux sites internet ont repris l'information et font encore pire que vous dans la surenchère et dans la désinformation car tout le monde oublie de dire aussi que flashback n'est que la première partie du processus des hackers et qu'il faut par la suite qu'il piègent encore les Macs infectés avec des pages de phishing par exemple car sinon c'est juste pour s'en servir de robot à Spam comme des millions de PCs de part le monde et ça sa fait moins peur et donc moins de visites. Et surtout à qui profite le crime ? On verra bien (ou pas !) J'ai même lu un site internet qui comparait Flashback avec Conficker (un virus PC) qui avait touché 9 millions de PC en son temps !!! NB : je me demande quand même à quoi servent les commentaires si quand on n'est pas d'accord on se fait traiter de boulet (même si en fait je trouve celà comique !!!) et lorsque l'on est d'accord ce sont les petits lutins verdoyants qui nous traitent de Fanboys ??? Mystère ??? NDLR(de moi même !) : Quand on parle de Flashback que penser d'un process caché comme "ksurl" qui s'installe en cachette sur tous les Macs avec l'installation de Chrome et qui plusieurs fois par jour (4 ou 5) se lance en cachette et sans possibilité de le désactiver même quand Chrome n'est pas lancé et se connecte chez Google sur une adresse IP différente de Google update (qui se lance lui aussi !) pour voir si il n'y a rien à télécharger de nouveau ???
avatar grems | 
Jolie logorrhée. Moi j'ai retenu le "mdr de mdr". Bon. Plutôt que de faire ton psychopathe puéril, t'as pas une histoire ? Du genre t'étais à la fnac en train d'acheter un antivirus avec ton pote qui est sous Windows (tu dois bien en avoir un ... d'ami) et t'as entendu des choses dans les box à côté, des vendeurs qui disaient des trucs ? Ou des gens qui voulaient un Mac et a qui on voulait refiler un PC ? Aller ! Je suis sûr que t'en as une ! Et puis comme tu es top crédible, on est sûr qu'elle sera vraie :-) Purée. Au début j'étais pour qu'on t'euthanasie. Mais en fait, non. Reste s'il te plait, t'es trop drôle. Et divertissant.
avatar lmouillart | 
@Steeve J. "Quand on parle de Flashback que penser d'un process caché comme "ksurl" qui s'installe en cachette sur tous les Macs avec l'installation de Chrome et qui plusieurs fois par jour (4 ou 5) se lance en cachette et sans possibilité de le désactiver même quand Chrome n'est pas lancé et se connecte chez Google sur une adresse IP différente de Google update (qui se lance lui aussi !) pour voir si il n'y a rien à télécharger de nouveau ???" Que c'est un processus de maj silencieuse ? Qui se désactive en 1 ligne : defaults write com.google.Keystone.Agent checkInterval 0 Dont tu change la fréquence de pooling en 1 ligne : defaults write com.google.Keystone.Agent checkInterval tes_secondes_de_check
avatar Steeve J. | 
@grems : Whaouuuuuu j'ai gagné le pompon ! Je viens de me faire traiter de "psychopathe puéril" par le "Gremlins vert" car lui non plus n'est apparament pas d'accord avec moi ? Et qu'est ce qu'il retiens : mdr de mdr, donc je lui faire plaisir je suis PTDR !!! Mais pour savoir à qui j'ai affaire car le souvenir qu'il m'avait laissé dans ces commentaires c'était plutôt le chienchien d'inouillart (pas le chien Pluto hein !) je demande à son poto Google et je trouve ça : Grems [02/12/2011 09:48] oh non pas l'autre marc allouette, retraité averti, qui a déjà démontré un nombre incalculable de fois qu'il n'y comprenait rien à rien... Je te remercie mais mon adrophone ne m'espionne pas ! Je n'ai jamais eu besoin d'envoyer sans le savoir de rapport pour aider Google ou samsung ou motorola a améliorer mon expérience utilisateur. Ou ça : grems [26/03/2012 16:11] @Marc-Alouettes : Comme d'habitude tu es incapable d'admettre que tu racontes des conneries. C'est pas une histoire d'avis, je respecte ceux des autres. Mais c'est juste que tu dis de la merde mon vieux ! Que Apple remplace google par baidu en Chine qu'est-ce que ça peut me faire ! Baidu est de plus leader en sa demeure donc rien n'est plus normal que de mettre par défaut le moteur de recherche le plus utilisé. Bah attends... ? Ben non je ne fais pas partie de ces petits [caractère illisible] ! En fait on sait toujours pas de quoi tu parles avec ton encodage à la con XD Ou encore ça : PPbis [20/03/2012 20:29] Tous des abrutis ou des geek mais 26% ça fait beaucoup que google reste dans sont coeur de métier et les brebis seront bien gardées en plus chrome est vraiment vraiment moche et sur mon mac il rame avec un i7 grems [20/03/2012 20:41] @PPbis Ca y est, le bébé a fait son rot. On peut aller le coucher maintenant. Mais j'ai trouvé ça aussi : shenmue [24/02/2012 14:52] Grems:"On va le perdre !" Toi, ya longtemps que t'es perdu....même pour la science.@ Ça y est j'ai compris, Monsieur le Gremlins et un défenseur de la veuve et de l'orphelin et qui passe son temps à insulter ceux qui ne sont pas d'accord avec lui par manque d'arguments ! Alors je vais pas lui répondre sur le reste car je ne sais pas ce qu'il s'imagine sur moi ? Mais laissons le le croire car il n'y a pas plus aveugle que celui qui ne veux pas voir !!!!
avatar jipeca | 
C'est pas que c'est marrant, ce que je lis est simplement abassourdissant ! On le sait, sur Mac, nous sommes protégés de tout ! Le Mac c'est ce qui va sauver le monde, et simplement imaginer que quelque chose puisse l'atteindre c'est tout bonnement de la débilité profonde ...! Alors tu penses, quand on te dis que c'est arrivé, c'est de la désinformation ! Au secours, la cinquième colonnne est parmis nous ! Ma parole, les fanboys sont devenus pires que les accros à Windaube dans leur meilleure époque ! Je m'étais pourtant promis de ne plus réagir, mais c'est tellement gros que je me dis qu'une telle constance dans la crédulité ça doit simplement pas être possible ! C'est un joke non ? Admirer un produit, c'est une chose, s'imaginer que son concepteur est invincible, superman, et qu'il ne pense qu'à votre bonheur et à votre sécurité c'est différent. Etre au bord du précipice et se dire que tout va bien... c'est marrant tout de même . Enfin ! BON
avatar grems | 
Hahaha mon pauvre Steeve ! Joli textes bien sortis de leur contexte :-) Cette technique te sied à merveille Mr copier/coller de CV. T'aurais au moins pu citer ceux que j'ai fait en réponse à tes vomitos, ils sont tout aussi virulents. Et je ne suis le chien de personne pauvre c**. Toi en revanche avec ton pseudo ... @jipeca Non, tous les fanboys ne sont pas devenus pires que les accros à Windaube dans leur meilleure époque ! Juste les blaireaux dans le genre de Steeve qui sont absolument infects.
avatar Kaelmont | 
Toujours aucun article sur le virus Sabpub?
avatar grems | 
@kaelmont Sabpub exploite la même faille que son prédécesseur. C'est patché, il n'y a pas grand chose à ajouter.
avatar Steeve J. | 
@grems : Mince !!! Le Gremlins Vert a 15 ans ? "Putain con l'enfoiré" comme on dit chez moi mais comme il n'y a que des insultes dans tes propos c'est que tu n'as finalement pas grand chose à dire et comme il n'y a que la vérité qui blesse c'est que tu es vraiment le chienchien d'inouillart. Remarque quand même que moi je ne t'ais pas insulté et que tes propos me font même sourire et que je me suis dis en te lisant : quel "andouille" quand même (et oui je sais moi je suis gentil !) et puis en réfléchissant je me suis dis : andouille - nouille - ça rime et en regardant tes réponses a mes soit disant "vomitos" (tiens tu inventes des mots aussi ?) et les réponses que tu as fait à d'autres je suis sûr désormais que le Gremlins vert est bien le chienchien d'inouillart !!! Au fait, pour t'apprendre un truc à mon sujet car c'est toujours bon de savoir à qui on a affaire j'ai fait tout les copier/coller qui te plaise tant avec mon petit iPhone 4S de chez un client chez qui je suis entrain d'attendre la fin de l'installation d'Avast sur un PC, et tu sait quoi c'est un PC Samsung en plus !!! Mdr de Mdr !!!
avatar Steeve J. | 
@grems : Merde !!! Tu t'es encore trompé mon petit Gremlins :
avatar Steeve J. | 
.... Suite ....@Gremlins Vert : le troyen SabPub, "diffusé" via un fichier word exploite une faille "buffer overflow" (dépassement de mémoire tampon)
avatar Anthony Nelzin-Santos | 
[b]@kaelmont : dans cette news, il y a un paragraphe sur Sabpub (qui, au passage, n'est pas un virus). Et quand tu cliques sur son nom, tu arrives sur un article complet qui lui est dédié.[/b]
avatar Yamtaijika | 
Il fut un temps chez MacGe où l'on avait pris la décision de supprimer les commentaires hors-sujet... Il y en a une palanquée là, au dessus !! (le mien aussi, je le reconnais volontier...)
avatar jipeca | 
Allez, je vois qu'il est même interdit de seulement penser qu'APPLE puisse-t-être ne fut-ce qu'un peu lent à réagir. Comparer un nombe de mac atteint par rapport à un nombre de PC c'est inepte en soi, seulement compte tenu des parts de marché en jeu. Même si Apple est en hausse. Ce qui reste par ailleurs à correler selon les OS (iOS et Mac OS - ce dernier disparaît peu à peu d'ailleurs au profit de iOS puisque le 2 Lions en découlent) Et ce qui donne aussi matière à reflexion... Mais n'anticipons pas sans savoir. Et non, je ne suis pas anti APPLE, mais simplement ouvert, attentif et objectif. Apparement, il vaut mieux critiquer vos proches que la marque à la pomme... Cela semble moins vous toucher ! C'est en tout cas l'impression que cela donne à vous voir si agressifs et insultants. Bon je sors, ça me rend malade !
avatar bugman | 
@ daito : "envergure", mot certainement mal choisi. Je pensais plus à son mode de fonctionnement (installation).
avatar Mac Mac | 
@jipeca : Calme toi. Ici, c'est peine perdue.

CONNEXION UTILISATEUR