Dockster : un nouveau malware qui s'inspire de Flashback
Un nouveau malware, baptisé Dockster, qui s'attaque à OS X a été repéré par F-Secure. Il utilise la même faille Java que Flashback (lire : Flashback : Apple communique et passe à l'action) et a été détecté sur un site lié au Dalaï-lama.
Sur les ordinateurs vulnérables, Dockster s'installe discrètement et contacte un serveur extérieur pour envoyer des informations sur la machine infectée. Cependant ce malware est catégorisé comme peu dangereux.
Oracle a publié plusieurs correctifs au cours des derniers mois pour combler différentes failles de Java — dont celle qu'exploite Dockster —, et Java est désactivé par défaut depuis Lion. Néanmois, si vous avez besoin d'avoir Java activé, vérifiez bien que vous avez la dernière version.
Mieux vaut ne pas activer Java sur ce site...
Sur les ordinateurs vulnérables, Dockster s'installe discrètement et contacte un serveur extérieur pour envoyer des informations sur la machine infectée. Cependant ce malware est catégorisé comme peu dangereux.
Oracle a publié plusieurs correctifs au cours des derniers mois pour combler différentes failles de Java — dont celle qu'exploite Dockster —, et Java est désactivé par défaut depuis Lion. Néanmois, si vous avez besoin d'avoir Java activé, vérifiez bien que vous avez la dernière version.
Ah le respect des hacker… ça fait froid dans le dos :/
@Yohmi
Si le hacker est déiste ou athé il s'en tape royalement du dalai-lama, tout comme du pape chez les catholiques.
C'est le problème de Java qui peut exécuter du code dans le navigateur. Ce n'est pas un logiciel qui s'installe (requiert les droits en écriture) mais un code qui scanne les données utilisateurs (droits en lecture uniquement) Du coup Apple n'a pas d'autre choix si elle veut protéger ses utilisateurs de totalement fermer l'accès de Safari aux Contacts, trousseaux d'accès etc... Impensable... Alors la seule solution reste de virer Java. Mais ça veut dire fini Photoshop et compagnie ! Arg monde cruel...
@ mathias10
Nous sommes bien d'accord, mais il faut avouer qu'un site sur le dalaï-lama, écrit en tibétain (entre 3 et 7 millions de locuteurs d'après Wikipedia, et combien ont Internet ?), c'est une cible surprenante. Ou alors c'est un coup de ses opposants (religieux ou politiques), mais c'est tout de même un choix troublant.
Un site sur le Dalaï-Lama et le Tibet, pas bien difficile de connaitre l'auteur du virus.
Donc tous supporteur du Tibet libre qui va sur ce site se retrouve infecté et fiché par la Chine.
En effet et malheureusement... oops, zut : repérés nous sommes ;-)
Normal d'attraper un virus, lorsqu'on surfe sur des sites peu recommandables.