Mai 2013
Malware : nouvel outil d'Apple et arrivée de Sabpab
par Florian Innocente le 14.04.2012 à 10:39
Apple a mis en ligne son outil de suppression du malware Flashback et de certaines de ses variantes. Il s'agit du même lot inclus dans la précédente mise à jour de Java (2012-003), mais cette fois autonome et que l'utilisateur doit lancer : Flashback malware removal tool [1.0 - 345 Ko - OS X 10.7 - VF].
Surtout, ce petit utilitaire est destiné aux machines équipées de Lion, mais sur lesquelles Java n'était pas déjà présent. Apple aura probablement observé des scénarios dans lesquels une machine peut être infectée sans forcément le concours de Java.
Après son installation, il signalera à l'utilisateur si un logiciel malveillant a été trouvé et l'ôtera, un redémarrage peut être nécessaire pour finir cette opération (la capture ci-après montre le message que l'on peut obtenir en cas de présence).
Dans le cas contraire, si rien n'est trouvé, aucun message n'est affiché à l'utilisateur et les composants installés par Apple dans le système s'effacent automatiquement (CNET France a décortiqué le fonctionnement de cet outil dans sa version intégrée à Java).
Intego, dans un récent billet sur son blog, expliquait que ce malware avait été retrouvé sous au moins 18 variantes, et l'éditeur posait la question de savoir si l'outil d'Apple avait fiché toutes ces déclinaisons. De son côté, Sophos a repéré hier un autre malware, baptisé Sabpab, qui agit de la même manière que Flashback. Il s'installe sans bruit (sans nécessiter une interaction directe de l'utilisateur) et peut se mettre en relation avec un serveur extérieur, avec l'option ensuite de récupérer des informations sur la machine infectée ou d'y exécuter des commandes à distance (actions listées ci-après). Ce malware utilise en fait, comme son devancier, la faille de sécurité dans Java qui a été depuis comblée.
Ce même Sophos, dans une autre note, explique que ce Cheval de Troie peut également figurer dans les sauvegardes Time Machine s'il était présent depuis quelque temps sur le Mac concerné. Deux fichiers logés dans les dossiers Bibliothèque/Preferences de l'utilisateur sont à supprimer, baptisés :
- com.apple.PubSabAgent.pfile
- com.apple.PubSabAgent.plist
Sophos comme Symantec indiquent toutefois que l'activité et le déploiement de ce malware sont considérés comme assez faibles. Et depuis il y aura eu cette distribution du correctif pour Java.
Sur le même sujet :
- Apple publie (enfin) son outil pour supprimer Flashback
Surtout, ce petit utilitaire est destiné aux machines équipées de Lion, mais sur lesquelles Java n'était pas déjà présent. Apple aura probablement observé des scénarios dans lesquels une machine peut être infectée sans forcément le concours de Java.
Après son installation, il signalera à l'utilisateur si un logiciel malveillant a été trouvé et l'ôtera, un redémarrage peut être nécessaire pour finir cette opération (la capture ci-après montre le message que l'on peut obtenir en cas de présence).
Dans le cas contraire, si rien n'est trouvé, aucun message n'est affiché à l'utilisateur et les composants installés par Apple dans le système s'effacent automatiquement (CNET France a décortiqué le fonctionnement de cet outil dans sa version intégrée à Java).
Intego, dans un récent billet sur son blog, expliquait que ce malware avait été retrouvé sous au moins 18 variantes, et l'éditeur posait la question de savoir si l'outil d'Apple avait fiché toutes ces déclinaisons. De son côté, Sophos a repéré hier un autre malware, baptisé Sabpab, qui agit de la même manière que Flashback. Il s'installe sans bruit (sans nécessiter une interaction directe de l'utilisateur) et peut se mettre en relation avec un serveur extérieur, avec l'option ensuite de récupérer des informations sur la machine infectée ou d'y exécuter des commandes à distance (actions listées ci-après). Ce malware utilise en fait, comme son devancier, la faille de sécurité dans Java qui a été depuis comblée.
Ce même Sophos, dans une autre note, explique que ce Cheval de Troie peut également figurer dans les sauvegardes Time Machine s'il était présent depuis quelque temps sur le Mac concerné. Deux fichiers logés dans les dossiers Bibliothèque/Preferences de l'utilisateur sont à supprimer, baptisés :
- com.apple.PubSabAgent.pfile
- com.apple.PubSabAgent.plist
Sophos comme Symantec indiquent toutefois que l'activité et le déploiement de ce malware sont considérés comme assez faibles. Et depuis il y aura eu cette distribution du correctif pour Java.
Sur le même sujet :
- Apple publie (enfin) son outil pour supprimer Flashback
|
4
3
2
1
Vos réactions (55 réactions)
jeanba3000
[14/04/2012 10:57]
Je n'ai pas bien suivi : ce flashback n'affecte que les machines sous 10.7 ?
Sinon pourquoi le programme d'éradication d'Apple est-il uniquement compatible avec ce système et pas les précédents ? Les autres puent du bec et peuvent aller mourir ailleurs ?
Je n'ai pas bien suivi : ce flashback n'affecte que les machines sous 10.7 ?
Sinon pourquoi le programme d'éradication d'Apple est-il uniquement compatible avec ce système et pas les précédents ? Les autres puent du bec et peuvent aller mourir ailleurs ?
hellok
[14/04/2012 11:16]
via iGeneration pour iPad
Je ne comprends pas bien : je suis sous Lion 10.7.3, je n'ai pas installé Java, est-ce que je dois quand même télécharger l'outil de suppression de Flashback pour vérifier ?
Je ne comprends pas bien : je suis sous Lion 10.7.3, je n'ai pas installé Java, est-ce que je dois quand même télécharger l'outil de suppression de Flashback pour vérifier ?
xDave
[14/04/2012 11:27]
lol jeanba3000 !!
On sait pas si ça affecte Java sous 10.5 (et antérieur) (Java pour PPC quoi)!
Pas d'éradicateur pour 10.6!
à ce propos
ça veut dire quoi ça? Je croyais que c'est une faille Java! Alors comment peut s'installer ce malware si Java n'est pas installé????
lol jeanba3000 !!
On sait pas si ça affecte Java sous 10.5 (et antérieur) (Java pour PPC quoi)!
Pas d'éradicateur pour 10.6!
à ce propos
Ce petit utilitaire est destiné aux machines équipées de Lion, mais sur lesquelles Java n'était pas déjà présent.
ça veut dire quoi ça? Je croyais que c'est une faille Java! Alors comment peut s'installer ce malware si Java n'est pas installé????
Mabeille
[14/04/2012 11:36]
@xDave ça veut dire comme le dit l'article qu'Apple aura certainement observé des machines infectées sans java dessus.
@xDave ça veut dire comme le dit l'article qu'Apple aura certainement observé des machines infectées sans java dessus.
liocec
[14/04/2012 11:38]
via MacG Mobile
Juste une question : qu'entendent-ils par "s'installer sans bruit" ?
Si le malware s'installe sans besoin de taper son mot de passe, alors c'est hyper grave, autant dire que le système, via cette faille est totalement ouvert.
Ce n'est pas pour faire peur, c'est juste que des tas de gens, moi y compris, on peut-être pris ce problème à la légère, pensant qu'il fallait aller sur un site "vérolé" et valider une installation pour chopper cette merde et comme on n'y va pas et qu'on est pas con, on pensait être à l'abris.
Juste une question : qu'entendent-ils par "s'installer sans bruit" ?
Si le malware s'installe sans besoin de taper son mot de passe, alors c'est hyper grave, autant dire que le système, via cette faille est totalement ouvert.
Ce n'est pas pour faire peur, c'est juste que des tas de gens, moi y compris, on peut-être pris ce problème à la légère, pensant qu'il fallait aller sur un site "vérolé" et valider une installation pour chopper cette merde et comme on n'y va pas et qu'on est pas con, on pensait être à l'abris.
nono1414
[14/04/2012 11:39]
bonjour
je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question :
dois-je le supprimer, il disparait tout seul??
merci de vos réponses
bonjour
je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question :
dois-je le supprimer, il disparait tout seul??
merci de vos réponses
G4lover
[14/04/2012 11:52]
Si rien n'apparait , vous n'êtes pas infectés .
Si rien n'apparait , vous n'êtes pas infectés .
Norbert75
[14/04/2012 11:53]
This Flashback malware removal tool removes the most common variants of the Flashback malware.
If the Flashback malware is found, a dialog will be presented notifying the user that malware was removed.
In some cases, the Flashback malware removal tool may need to restart your computer in order to completely remove the Flashback malware.
This update is recommended for all OS X Lion users without Java installed.
This Flashback malware removal tool removes the most common variants of the Flashback malware.
If the Flashback malware is found, a dialog will be presented notifying the user that malware was removed.
In some cases, the Flashback malware removal tool may need to restart your computer in order to completely remove the Flashback malware.
This update is recommended for all OS X Lion users without Java installed.
innocente
[14/04/2012 11:54]
je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question :
C'est expliqué dans l'article, au début : pas de message, pas de malware.
je viens de l'installer sur imac 10.7.3 . il ne se passe rien , je n'ai pas java sur ma machine donc une question :
C'est expliqué dans l'article, au début : pas de message, pas de malware.
nono1414
[14/04/2012 11:58]
via iGeneration pour iPad
@innocente
oui on n'est ok,
mais faut il le supprimer après ou le laisser peut être pour rien sur la machine , cela n'est pas dit .
merci pour vos réponses données et à venir
@innocente
oui on n'est ok,
mais faut il le supprimer après ou le laisser peut être pour rien sur la machine , cela n'est pas dit .
merci pour vos réponses données et à venir
domsou
[14/04/2012 12:00]
via MacG Mobile
@xDave :
Java n'est pas proposé par défaut sur Lion. Il peut néanmoins être installé par l'utilisateur si besoin.
Donc il existe des machines sous lion avec Java installé : d'où cet outil.
@xDave :
Java n'est pas proposé par défaut sur Lion. Il peut néanmoins être installé par l'utilisateur si besoin.
Donc il existe des machines sous lion avec Java installé : d'où cet outil.
Jimmy_
[14/04/2012 12:02]
@liocec : c'est effectivement le premier gros avertissement sérieux sur Mac et ça n'est pas parti pour faiblir.
@liocec : c'est effectivement le premier gros avertissement sérieux sur Mac et ça n'est pas parti pour faiblir.
travon
[14/04/2012 12:25]
@liocec
Si ce malware s'installe sans intervention de l'utilisateur, par définition ce n'est pas un trojan mais un virus
nous avons donc a faire au premier virus sous OSX!!!!!!!!!!!!
@liocec
Si ce malware s'installe sans intervention de l'utilisateur, par définition ce n'est pas un trojan mais un virus
nous avons donc a faire au premier virus sous OSX!!!!!!!!!!!!
4
3
2
1
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.