Juin 2013
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Malware : le Mac face à sa première crise majeure ?

par Christophe Laporte le Samedi 07 Avril 2012 à 10:41

Le Mac a-t-il connu sa première crise "majeure" en matière de sécurité avec Flashback ? Les déclarations de Docteur Web, l'éditeur russe d'antivirus, ont mis le feu aux poudres. D'après ses dires, ce malware aurait trouvé refuge sur plus de 600 000 ordinateurs estampillés d'une pomme.
Une "première" bien malheureuse qui suscite de la méfiance avec cette question en toile de fond : l'éditeur a-t-il manipulé les chiffres pour se faire un peu de publicité ?

Igor Soumenkov de Kaspersky vole au secours de son confrère. Suite à ces déclarations, l'éditeur de sécurité a également étudié la propagation de la dernière variante de Flashback (aussi baptisé Flashfake) : Trojan-Downloader.OSX.Flashfake.ab. Ce dernier prend la forme d'un applet Java, qui essaie de berner l'utilisateur en lui proposant d'installer une mise à jour d'Adobe Flash Player.

Bien entendu, au lieu de télécharger et installer le module d'Adobe, l'applet installe en douce le cheval de Troie qui entre alors immédiatement en contact avec un serveur distant dont il attend les instructions. Le composant installé est capable d'en télécharger d'autres et de les exécuter. Pour le moment, il semble que ce trojan se limite à modifier le comportement de Safari afin d'en tirer profit.

C'est la communication entre le trojan et ses bases qui a permis à Docteur Web et à Kaspersky de donner une estimation du nombre de Macintosh touché par Flashback. Igor Soumenkov explique que ses équipes ont fait de la rétroconception de l'algorithme permettant à Flashfake de communiquer avec des serveurs distants.

Pour se connecter à son "maître", le malware utilise des noms de domaine. Ces derniers sont générés à l'aide de deux algorithmes. Le premier est basé sur la date du jour. Le second est conçu à l'aide de plusieurs variables qui sont chiffrées à l'intérieur du trojan.

Une fois l'algorithme décortiqué, Kaspersky a enregistré le nom de domaine relatif au 6 avril et a enregistré les différentes requêtes qui lui ont été faites par les ordinateurs infectés. Le nom de domaine en question est : krymbrjasnof.com. À titre d'information, ce nom de domaine a été déposé le 5 avril.

Les conclusions de Kaspersky sont très proches de Dr. Web. En moins de 24 heures, le serveur a reçu 620 000 connexions de bots. Kaspersky rappelle que chaque bot possède un identifiant unique, ce qui lui laisse à penser que son estimation est relativement précise.

En matière de propagation géographique, les conclusions de Kaspersky sont également similaires à celles de son confrère. Les États-Unis sont le principal pays touché avec plus de 300 000 IP. On trouve ensuite le Canada, le Royaume-Uni et l'Australie.

Seul point d'interrogation pour Kaspersky : les ordinateurs qui se sont connectés à ses serveurs sont-ils bien des Mac ? L'éditeur de sécurité a basé ses estimations sur les en-têtes laissés par le bot lors de chaque connexion.

Cette donnée peut être aisément manipulée, mais non seulement les concepteurs de ce Cheval de Troie n'ont aucun intérêt à le faire et d'autre part, la faille utilisée a été bouchée sur les autres plates-formes il y a plusieurs mois.

600 000 Mac infectés ? À titre de comparaison, Apple a vendu l'année dernière près de 18 millions d'ordinateurs. En fonction des estimations, le parc de Macintosh encore en activité oscille entre 45 millions et 75 millions d'unités.

On pourra toujours mettre en doute la position de Kaspersky, mais une chose est certaine, si cette histoire est avérée, Apple paie là son incroyable laxisme en matière de sécurité concernant Java. Oracle a publié un correctif réglant cette faille de sécurité qualifiée de critique à la mi-février. Il a fallu attendre près de deux mois avant que la firme de Cupertino propose le sien (lire aussi Nouvelle mise à jour Java pour OS X [MàJ]).

Ce n'est pas la première fois qu'Apple joue avec le feu au sujet de Java. En 2009, elle avait réglé une faille assez grave avec quasiment sept mois de retard sur les autres (lire : Java sur Mac se traine des failles depuis six mois).

Avec OS X Lion, Apple a décidé de ne plus installer Java par défaut, et c'est sans doute une bonne chose pour la sécurité des utilisateurs, non pas parce que Java est une mauvaise technologie, mais parce que la marque à la pomme ne lui offre pas un support digne de ce nom.

La situation à l'avenir devrait toutefois s'arranger. Suite à un accord intervenu entre Apple et Oracle (lire : Java : un accord entre Apple et Oracle), Java SE 7, la prochaine version majeure de Java, ne sera plus distribuée par Apple, mais directement par Oracle. Une première developer preview de JDK 7 pour Mac OS X est déjà disponible au téléchargement depuis plusieurs mois (lire : Java : Oracle clarifie ses plans pour Mac et lorgne sur iOS).

Cette affaire de Cheval de Troie intervient alors que les chercheurs en sécurité avaient tendance à distribuer les bons points à l'élève Apple ces derniers mois, aussi bien au sujet d'iOS que d'OS X. Dans un sens comme dans un autre, les choses en matière de sécurité peuvent aller très vite…

Sur le même sujet :
- L'incroyable business des failles de sécurité
- Flashback : Office 2004 et utilitaire de détection

| |

OS X Mountain disponible ! Mettez à jour votre mac pour 15,99€

Vos réactions (125 réactions)

Soner [07/04/2012 10:52] via MacG Mobile

Ma vision des choses :

Flash et Java ne sont (ou seront) bientôt plus distribué par Apple.
Mountain Lion intégrera un réglage (certes modifiable) qui par défaut ne permettra que le lancement d'application signé.

Avec ça Apple se dit sûrement que les problémes de sécurité seront du coup inexistants. Ce qui explique un certain "laxisme". En gros ils doivent se dire "Ya pu qu'à attendre"...

jeckill13 [07/04/2012 10:55] via MacG Mobile

C'est la rançon de la gloire et du succès ! Il fallait se douter qu'un jour ça arriverait, même si toute comparaisons gardées la proportion entre le parc de Mac disponible et de Mac infectée reste assez basse comparé au nombre de pc infectés. Quoi qu'il en soit la vigilance et le bon sens permet d'éviter bien des problèmes.

mightymini [07/04/2012 11:01] via MacG Mobile

j ai fait le test je suis négatif au trojan :-)

dumbkiller [07/04/2012 11:02] via MacG Mobile

Comment savoir si on est concerne, j'ai recement recu une voir deux mises a jour java :/

LeSteph [07/04/2012 11:06]

Mais pour finir, on doit mettre son mot de passe pour que s'installe ce malware ou il suffit juste de trainer sur une page web?

nogui [07/04/2012 11:08]

@dumbkiller

Voila

http://www.journaldulapin.com/2012/04/05/verifier-si-vous-etes-infectes-par-flashback/#more-9162

Tomn [07/04/2012 11:09] via MacG Mobile

Et là, on peut le dire que le système proposé par Mountain Lion est efficace.
Efficient je ne sais pas mais j'espère qu'il bloquera rapidement les trojans et que rares seront les personnes ayant désactivé le message d'alerte aux téléchargements sur Internet.

fousfous [07/04/2012 11:10] via iGeneration pour iPad

@LeSteph

Il fallait installer soit même.

C'est pour ça qu'il faut se méfier de java et flash.

Lucieaus [07/04/2012 11:12]

Au moins, la sécurité de Mac OS et de ses applications n'est en cause.

bustlingboy [07/04/2012 11:23]

En même temps un virus qui dit: " y'a moyen que je m'installe s'il te plait ? Fait pét.. le mot de passe !" et les mecs qui répondent : " OK tiens le voila " c'est plutôt les utilisateurs qui manquent de sécurité.
Comme à chaque fois: C'est pas la machine c'est ce qu'il y a entre elle et le fauteuil .....

Et sans vouloir être anti windows, si l'ont devait en faire autant à chaque malware détecté sur windows, tweeter et autres flux d'infos seraient supra-saturés ....

stravinsky [07/04/2012 11:46]

modéré : lecteur trop éméché pour réagir avec discernement.

Pascal 77 [07/04/2012 11:50]

Bon alors 600 000 Mac infecté par cette saloperie sur 45 à 75 millions de Mac en service dans le monde, à comparer avec un PC/Windows sur 3 (toujours dans le monde) transformé en PC zombie par l'un des quelques centaines de milliers de malwares existant sous Windows, et on vient me dire que ce n'est pas une affaire montée en épingle ? :rolleyes:

LeSteph [07/04/2012 12:01]

La fenêtre de demande de password pour l'installation est en anglais, ça limite grandement la contagion dans d'autres langues quand même et aux vues des stats de contagion, c'est principalement les utilisateurs anglophones qui se sont fait avoir.

innocente [07/04/2012 12:10]

Comment savoir si on est concerne, j'ai recement recu une voir deux mises a jour java :/

Pour la première question
http://www.macgeneration.com/news/voir/240232/flashback-office-2004-et-utilitaire-de-detection

Sur le pourquoi des 2 mises à jour Java consécutives
http://www.macgeneration.com/news/voir/240212/nouvelle-mise-a-jour-java-pour-os-x-maj

liocec [07/04/2012 12:38] via MacG Mobile

@Pascal 77 :
'600 000 Mac infecté par cette saloperie sur 45 à 75 millions de Mac en service dans le monde, à comparer avec un PC/Windows sur 3'

Rien de comparable :
Un windows user sait qu'il peut être infecté et il décide si oui ou non il doit se protéger.
Un Mac user croit que rien ne peut atteindre sa machine, il est donc moins vigilant et moins sensibilisé à la protection.

Juste pour info windows est pré-installé avec un antivirus à son bord (fourni par MS).

robbie [07/04/2012 12:43] via MacG Mobile

Les suites de sécurité veulent se placer sur le marché des Mac qui se vendent de plus en plus même si leur part est toujours en dessous des Pc et font feu de tout bois dès qu'un problème de sécurité est détecté.
De plus l'information est toujours démultiplié quand il s'agit d'Apple même les sites généralistes s'en font l'écho
L'article de mac4ever est en ce sens plus mesuré que celui de macgé

liocec [07/04/2012 12:44] via MacG Mobile

@Pascal 77 :

Autre élément qui me vient à l'esprit :
Un windows user a l'habitude d'avoir un PC lent, qui réponde plus ou moins à ses clics, alors mettre un parefeu, un antivirus, etc... et ralentir la machine par 30 à 50%, on n'y fait plus guère attention.
De son côté OSX est très véloce et quelques secondes de plus pour une tâche deviennent très vite inacceptables pour un Mac user. Regarde juste les commentaires dans les articles sur Avast pour Mac, par exemple, tu verras cette intolérance.

lukasmars [07/04/2012 12:45]

"La fenêtre de demande de password pour l'installation est en anglais, ça limite grandement la contagion dans d'autres langues quand même et aux vues des stats de contagion, c'est principalement les utilisateurs anglophones qui se sont fait avoir"

Non il semblerai que desormais, le virus ait muté et ne demande plus de mdp, il exploite juste une faille dans la machine virtuelle java, faille comblé si vous avez fait vos mises à jours depuis le 3 avril.

http://korben.info/un-virus-sur-mac-comment-savoir-si-vous-avez-echappe-a-flashback.html

Rufus [07/04/2012 12:48]

ce n'est pas un virus.
exploit ou trojan

bigham [07/04/2012 12:52]

Posté par "LeSteph"
La fenêtre de demande de password pour l'installation est en anglais, ça limite grandement la contagion dans d'autres langues quand même et aux vues des stats de contagion, c'est principalement les utilisateurs anglophones qui se sont fait avoir.

Posté par "bustlingboy"
En même temps un virus qui dit: " y'a moyen que je m'installe s'il te plait ? Fait pét.. le mot de passe !" et les mecs qui répondent : " OK tiens le voila " c'est plutôt les utilisateurs qui manquent de sécurité.
Comme à chaque fois: C'est pas la machine c'est ce qu'il y a entre elle et le fauteuil .....

Les derniers parfums de ce malware s'installent tous seuls comme des grands sans demande de mot de passe. Il suffit juste de visiter un site web au parfum.

grudebruk [07/04/2012 12:54]

@liocec

Un windows user a l'habitude d'avoir un PC lent, qui réponde plus ou moins à ses clics, alors mettre un parefeu, un antivirus, etc... et ralentir la machine par 30 à 50%, on n'y fait plus guère attention.

N'importenawak garçon. C'était la stupidité du jour ça.

Rufus [07/04/2012 12:57]

grudebruk, c'est encore pire que ce qu'il dit. Windows est tellement lent qu'il tourne à l'envers. L'avantagge c'est que quand j'écris un mail, je l'envoi avant même de l'écrire. Au final je gagne du temps...

domsou [07/04/2012 13:02] via MacG Mobile

@bigham :
'Les derniers parfums de ce malware s'installent tous seuls comme des grands sans demande de mot de passe. Il suffit juste de visiter un site web au parfum'

Et d'avoir l'option « Activer Java » cochée dans Safari.
Vivement que les plugins par défaut soient expurgés de Safari et de l'OS en général.

karayuschij [07/04/2012 13:05]

J'ai pas bien compris comment Kaspersky a pu avoir ces chiffres…

nogui [07/04/2012 13:17]

@stravinsky [07/04/2012 11:46]
"modéré : lecteur trop éméché pour réagir avec discernement."

Ha miiiiinnnnnnnceeee ! trop tard ..
La bêtise humaine à l'état pur ça me fait toujours rire ..

viksilver [07/04/2012 13:23]

Je crains avoir été infecté par cette saloperie. De retour depuis 2 semaines seulement dans l'univers Mac, ça me fait tout bizarre d'avoir déjà à installer Kaspersky. Je ne sais pas si c'est à cause de ce trojan que mon NAS MyBookLive et ma Time Capsule sont plantés, mais le premier ne boot plus et la seconde n'est pas capable de faire une sauvegarde initiale complete sans perdre la connection, même en ethernet.

lightup [07/04/2012 13:36] via MacG Mobile

@viksilver :
"Pour le moment, il semble que ce trojan se limite à modifier le comportement de Safari afin d'en tirer profit."
Je pense donc en toute logique que c'est autre chose qui cause ces bugs

lyon3 [07/04/2012 13:37]

"Avec OS X Lion, Apple a décidé de ne plus installer Java par défaut, et c'est sans doute une bonne chose pour la sécurité des utilisateurs, non pas parce que Java est une mauvaise technologie, mais parce que la marque à la pomme ne lui offre pas un support digne de ce nom."
Vous avez simplement oubliez la raison principale à cela : c'est une technologie inutile au grand public.
Apple prend exactement la bonne direction :
- OS X est en train de se débarrasser progressivement de de tout ce qui n'est pas utile à l'utilisateur lambda (utilitaires de Geeks et outils de développeurs). C'est pour cela que le Mac App Store résiste au logiciels qui rajoutent des tas trucs partout dans le système. La base c'est les Apps systèmes et iWork et iLife et logiciels concurrents qui font la même chose.
- Pour ceux dont l'informatique est le métier et les Geeks, qui de toutes façons rajoutent des tas d'utilitaires et qui ne seront jamais satisfaits par les outils de base du système, ils sont assez grands pour savoir ce qu'ils font.

Halouc [07/04/2012 13:42]

@bustlingboy : Un collègue surnomme ça "l'illettrisme numérique". Maintenant, quelque soit le système qu'on utilise, il faut être vigilant aussi bien sur Mac, Linux ou Windows. Il suffit de voir le nombre de "pourriciels" qui s'installent sur les systèmes Windows parce que les gens ne prennent pas le temps de lire (et je ne parle même pas des idiots qui désactivent l'UAC et utilise un utilisateur dans le groupe administrateurs...).
Après si la news fait parler d'elle, je pense parce qu'elle est symbolique et qu'elle touche un cliché. Apple comme n'importe qu'elle système de la famille Unix n'est absolument pas à l'abris d'un virus ou d'une faille critique. Aucun système même le plus fermé n'est fiable à 100%.

@Pascal 77 : C'est déjà un chiffre important. On ne parle pas d'une attaque isolée... Microsoft en à plus au compteur mais historiquement ses systèmes sont les principales cibles des pirates. Faut comparer le comparable... Hier c'était hier, aujourd'hui c'est un cheval de troie, demain ce sera quoi?

mugu [07/04/2012 13:42]

j'ai ce virus sur mon ordi et je sais que ca ne fera rien. car apple a dit qu il n y a pas de virus sur mac. un point c est tout

lightup [07/04/2012 13:44] via MacG Mobile

@Halouc :
'et je ne parle même pas des idiots qui désactivent l'UAC '
Si t'avais Windows et l'UAC qui se met pour faire n'importe quoi même pour supprimer une icône du bureau (!!) tu dirais pas que c'est idiot

madaniso [07/04/2012 13:53]

@Soner Avec moutain Lion on ne pourra plus installer ce qu'on veut sur son mac ?

pierreburgi [07/04/2012 13:58] via MacG Mobile

Ceux qui font du hors piste n'ont qu'à mieux se tenir.

grudebruk [07/04/2012 14:00]

Posté par lightup
Si t'avais Windows et l'UAC qui se met pour faire n'importe quoi même pour supprimer une icône du bureau (!!) tu dirais pas que c'est idiot

Baliverne

lightup [07/04/2012 14:02] via MacG Mobile

@grudebruk :
Je te jure que c'est vrai même quand je veux supprimer une icône de mon bureau il me balance l'UAC

hogs [07/04/2012 14:02]

bah quand n'importe quel programme, même de source sérieuse, demande un mot de passe pour s'installer, on ne peut plus considérer que de devoir mettre un mot de passe soit une réelle protection. Le 99% des utilisateurs mettent leur mot de passe sans se poser la moindre question. Question à 100 balles, pourquoi un programme de dessin demande un mot de passe ?

Kelv [07/04/2012 14:08]

"Un windows user a l'habitude d'avoir un PC lent, qui réponde plus ou moins à ses clics, alors mettre un parefeu, un antivirus, etc... et ralentir la machine par 30 à 50%, on n'y fait plus guère attention."

Hahaha, il y en a qui devraient sortir de leur grotte.

snakees2 [07/04/2012 14:09] via MacG Mobile

k'est ce qui faut annoncer pour faire peur au gens!!! la faille exploiter est une faille flash alors arreter de nous bassiner avec vos alerte , ce ki est sur , on ne m'y reprendra plus sur windob .

orus [07/04/2012 14:13]

Tout l'illustration d'Apple qui ne s'occupe que de ses petites affaires, rejetant toujours les fautes sur les autres. Ainsi, il ne faudrait utiliser que du logiciel Apple. Ben voyons. Et toujours les mêmes qui lui trouves des excuses...

Mabeille [07/04/2012 14:18]

en clair les mac users vont devoir faire comme les pc users .... mettre en place une réponse sécurisé.

Je précise juste que le sanding box qui existe depuis Vista ne règle pas tout et loin s'en faut. Les éditeurs de programmes malveillants s'adaptent vite. Sa rapporte bcp d'argent? Oui? Ils contourneront tranquillement le sanding box et autres signatures Apple.

lukasmars [07/04/2012 14:30]

@orus

Oui mais c'est typique de Apple.
Quand c’était Apple qui s'occupait des mises à jour de java, c’était encore pire et tu peux être certain qu'ils sont tellement arrogants qu'ils croyaient vraiment faire mieux que Sun !

laurent s from nancy [07/04/2012 14:41]

Contrairement à ce que dit Wikipédia, je pense que les utilisateurs de mac sont au contraire beaucoup plus naïfs et font beaucoup moins attention à la sécurité de leur machine car ils se croient justement à l’abri de tout. Cet exemple est parlant...

toucan39 [07/04/2012 14:43] via iGeneration pour iPad

@orus
C' est du buzz, rien que du buzz , d' un mec qui veut se faire des tunes, c' est du pipeau à 95 %

Ça ne va pas m' empêcher de dormir.

toucan39 [07/04/2012 14:46] via iGeneration pour iPad

@Tomn

C' est certain que Gate Keeper est une solution logique, même si tout le monde va râler, comme d' habitude.

toucan39 [07/04/2012 14:50] via iGeneration pour iPad

@mugu
Soit tu fait n' importe quoi, soit tu veux te faire remarquer.

Je suis Apple and Apple, je suis très Zen.
Mais je fais attention, je n' installe n' importe quel truc pour voir.

Gaolinn [07/04/2012 15:05] via MacG Mobile

Ben moi je risque rien, j'ai viré Flash depuis longtemp 👍

eTeks [07/04/2012 15:29]

Merci Apple d'avoir fait descendre la réputation de Java par négligence. Les développeurs Java apprécieront...
Et à ceux qui croient qu'on peut se passer de Java, n'espérez pas que les développeurs qui sont prêts à supporter Mac OS X parce que leur programme est écrit en Java, font se mettre à le réécrire en Objective-C pour des prunes. Faut pas rêver quand même.

mapiolca [07/04/2012 15:42]

Raison de plus de ne pas installer flash ou java !

jipeca [07/04/2012 16:04]

Au bout du bout, ça fait longtemps que Oracle prévient Apple et se plaint se son laxisme.
Java n'est pas en faute, ce qui est dangereux c'est la passivité d'Apple et le nombre de Mac Users qui se disent en gazouillant "Je ne crains rien, j'suis sur Mac... " ou En substance 'J'ai viré Java, et Flash... donc !" comme je l'ai lu plus haut.
Ben non, si t'as pas de roue sur ta caisse, il ne t'arriveras probablement rien, mais comme dit l'autre elle marchera peut être un peu moins bien.C'est un peu poussé, je sais, mais l'idée y est.
Et attendez de voir avec iOS... Moi ça me fait pas rire quand je vois avec quelle facilité on déverrouille ça ! Et dire que Lion en descend, ça me rassure encore moins.
On voit le sigma entre le Mac et les autres plates formes. Dont Acte !

Enfin, chacun voit midi a sa porte.

Funigtor [07/04/2012 16:22] via MacG Mobile

@Halouc :
'(et je ne parle même pas des idiots qui désactivent l'UAC et utilise un utilisateur dans le groupe administrateurs...).'
Tu parles bien de ceux qui ne le font pas en toute connaissance de cause ?

lyon3 [07/04/2012 16:22]

@jipeca
Flash pose encore quelques soucis : vidéos et Street View le requiert.
Par contre Java, pour une utilisation "grand public" est inutile.
En somme c'est le syndrome du SuperDrive : on a tous crié quand ils commencer à faire des MacBook Air en disant que ce n'était q'un gadget par rapport au Macbook Pro. Aujourd'hui, le "grand public" s'y retrouve complètement y compris au niveau sécurité (plus de CD rayable ou perdable) mais juste une connexion internet.

Enfin, chacun voit midi a sa porte.

innocente [07/04/2012 16:23]

robbie : L'article de mac4ever est en ce sens plus mesuré que celui de maclé

Article qui t'explique que puisqu'aucun lecteur de M4E ne s'est manifesté pour dire qu'il avait ce malware, alors ça prouve que c'est du vent cette histoire.

http://www.mac4ever.com/news/69314/doit_on_avoir_peur_de_la_faille_facebook_dropbox_sur_ios/

Pour prendre une analogie : à titre personnel, aucun de mes potes ou proche n'est au chomâge, si c'est donc pas la preuve que cette crise économique et ces histoire de chômage en hausse c'est juste un gros pipeau....

Je préfère la démarche d'explication qui est la nôtre, en essayant de donner plus de détails et de remettre aussi les choses en perspective vis à vis des nombres (600 000 personnes à travers le monde c'est beaucoup moins que juste le lectorat de MacG par exemple), plutôt que de balayer cette actu du revers de la main parce qu'on la considère depuis sa petite lorgnette.

clem95 [07/04/2012 16:33]

Si je comprend bien, pour ne pas avoir de probleme de sécurité sur son mac il ne faut plus utiliser autre que ce qui vient du MAS, itunes et apple.com?

Dodi12 [07/04/2012 17:23]

Je me sens toujours en sécurité sans anti-virus. Quand t'as la paix avec ce genre de conneries depuis 10 ans je ne vois pas quoi dire d'autre que : je suis sur mac, je suis tranquille. Je me sens bien plus en sécurité sur mon mac sans anti-virus que sur un windows avec anti-virus, là aussi c'est l'expérience qui parle.

Oui oui je sais, je suis un inconscient et tout et tout et tout, en attendant les sociétés qui ont choisi Windows dépensent des fortunes en licenses anti-virus tant pour les postes que pour les passerelles et ont encore besoin de faire de la prévention auprès de leurs employés, par contre les studio de création qui sont sur mac sans anti-virus n'ont aucun souci de ce genre, ça doit surement être le hasard.

Oh mon dieu un malware a infecté 600 000 mac ! 600 000 personnes vont devoir taper 3 lignes dans le terminal pour éradiquer ce malware, c'est horrible !! pfff.. J'ai connu windows du 95 au XP, rien qu'essayer de supprimer un fichier qui refuse d'être supprimé est beaucoup plus emmerdant que d'éradiquer ce foutu malware, soit disant windows seven bla bla bla je suis sûr que c'est toujours pareil si ce n'est pire.

baanzaiii [07/04/2012 17:33]

@ clem95
Non, pas forcément, mais il ne fait télécharger, installer et utiliser que ce dont tu as besoin réellement. Par exemple, si tu n'as pas besoin de Java, ou Flash, ou d'autres trucs (et pour cela il suffit de décocher toutes les options dans tes préférences et voir si cela coince), ne les active pas. Et règle correctement les protections intégrées au système (firewall) dans les préférences système.

Si tu réduis les portes d'entrée au strict nécessaire, tu auras d'autant moins de problèmes.

Adrien13 [07/04/2012 18:13]

J'ai fait les 3 tests préconisés par Le Journal du Lapin et je ne suis pas infecté.
La page est ici: http://www.journaldulapin.com/2012/04/05/verifier-si-vous-etes-infectes-par-flashback/#comment-3680

dahu_s [07/04/2012 18:27] via iGeneration pour iPad

@liocec

C'est assez vrai.
J'ajouterai que le nombre de trojan et autres virus sur MAC vont augmenter du fait du succès croissant des MAC dans les pays riches.

Pour les pirates ça deviendra avec le temps une cible de choix d'autant qu'Apple n'a pas l'expérience des anti-virus comme Microsoft avec windows.

lyon3 [07/04/2012 18:49]

@innocente
Peut être y a t'il un juste milieu entre "il ne se passe rien" et "crise majeure" comme est titré l'article.
N'oublions pas que le Malware, pour ceux qui disposent de la dernière version du système, ne concerne que les personnes qui ont installé volontairement un composant optionnel du système, loin d'être indispensable pour les profanes.

Vous auriez éventuellement pu saluer l'idée d'Apple, qui est de ne plus installer par défaut des composants inutiles pour le grand public et qui sont sources de problèmes. Java n'est pas un mauvais logiciel en soi mais il est un risque superflu pour l'utilisateur lambda.

Enfin, je dis ça je dis rien, de toutes façons peut importe le bout par lequel vous auriez pris l'article, on trouvera toujours une raison pour vous critiquer, c'est la tout le charme de votre vocation.

fantomx6 [07/04/2012 19:22]

ben moi je risque rien, j'ai le nouveau Nougaro Jazz et :

Quand le Jazz est, quand le Jazz est là

la Java s'en, la Java s'en va

OK, je suis très très loin

doobie78 [07/04/2012 19:29] via MacG Mobile

Evidemment je vous parle d'un temps que les moins de 20 ans, etc... Je tiens a vous apprendre que le Mac sans virus, c'est assez recent. Exactement depuis que Macos est a base d'Unix. Avant et depuis le milieu des annees 80, il fallait mieux avoir un bon antivirus sur son ordi Apple. A l'epoque Norton avait le quasi monopole d'ailleurs.

Apple92 [07/04/2012 19:36] via MacG Mobile

@mightymini :
'j ai fait le test je suis négatif au trojan :-)'
on est content pour toi. Quelle est l 'intérêt de ton post ? Tu sers les fesses pour ta belle petite machine ?

Apple92 [07/04/2012 19:41] via MacG Mobile

@liocec :
'@Pascal 77 :

Autre élément qui me vient à l'esprit :
Un windows user a l'habitude d'avoir un PC lent, qui réponde plus ou moins à ses clics, alors mettre un parefeu, un antivirus, etc... et ralentir la machine par 30 à 50%, on n'y fait plus guère attention.
De son côté OSX est très véloce et quelques secondes de plus pour une tâche deviennent très vite inacceptables pour un Mac user. Regarde juste les commentaires dans les articles sur Avast pour Mac, par exemple, tu verras cette intolérance.'

Rarement lu un tel ramassis de stupidités. J 'ai un MBP et un pc Windows 7 core i7. Je peux te dire que mon windows 7 laisse mon dual core Mac sur place... Donc arrêtez de sortir des âneries de personnes contaminés par le marketing Apple.

Apple92 [07/04/2012 19:50] via MacG Mobile

Ce serait rigolo de faire une fausse page de conseils pour savoir si ce cheval de Troie est installé. On en profiterait pour faire installer un autre Virus ou cheval...

ziggyspider [07/04/2012 19:57]

Pas sûr que supprimer Java et Flash suffise. Il faudrait carrément supprimer tout accès à internet sauf l'Apple Store et le MacApp Store …
Et si ça ne suffit pas, supprimer l'élément le plus dangereux, celui qui est entre la chaise et le clavier !

dahu_s [07/04/2012 20:00] via iGeneration pour iPad

@Apple92

+1
Win 7 64bits avec un i7 quadcore à 2.8Ghz avec un anti virus je ne vois aucune différence .... SSD en plus donc moins de 60 sec entre l'allumage du PC et l'arrivée sous le bureau complètement chargé

Gagolak [07/04/2012 20:25]

Les gens surfent sur des sites de merde et voient la soit disant install qui apparaît et cliquent continuer...

C'est normal aussi de filer tes clés de bagnole à des inconnus^^

Rien de comparable aux saloperies qui se rependent toutes seules sur un PC sans antivirus ;-)

daito [07/04/2012 20:56]

La rédaction a beau le tourner dans tous les sens mais là où Mac4ever sont restés à juste titre modéré sur cette affaire, MacG s'engouffre dans la brèche de l'emballement médiatique et du sensationnel à désir de rentabilité en titrant la news "le Mac face à sa première crise majeure ". Comme d'habitude je dirais surtout au vu de la bibliographie de l'auteur de cette news.

Mis à part ça, on a là encore du brouhaha médiatique et je dirais un coup de génie de l'éditeur (russe) d'anti-virus qui a révélé l'affaire. Ce n'est pas la première fois qu'un éditeur d'anti-virus essaie de caresser le Macusers en lui brandissant la peur du virus ou du malware pour vendre ses solutions de protection mais cet éditeur inconnu jusqu'à maintenant a eu la bonne idée de faire peur avec UN CHIFFRE : le chiffre de nombre de MacUsers touchés par le malware. Un chiffre que personne ne vérifie réellement mais peu importe, la sauce a pris, tous les média se sont jetés sur l'info et on a eu droit à une déferlante d'âneries en tout genre. Dans tous les cas, l'opération "com" de cet éditeur russe sorti de nul part a réussi.

En l'occurrence la plupart des médias, toujours avide d'affaire liée à Apple, ont complètement occulté plusieurs points qui bien sûr montrent que toute cette affaire relève plus du pétard mouillé :

- On parle souvent de ce Flashback comme un virus (dans les commentaires de cette news aussi) alors que c'est un Cheval de Troie qui donc s'installe par décision de l'utilisateur et qui ne se propage pas, contrairement aux nombreux virus qui font la joie des utilisateurs PC.

- Le chiffre d'utilisateurs touchés est de 600000. À la fin de l'année dernière (keynote d'Octobre 2011) Tim Cook a évoqué un parc installé de Mac de 58 millions de machine. En d'autres termes, ce cheval de Troie aurait touché un peu plus de 1% des utilisateurs.....OK.....

- Les médias n'ont aussi jamais évoqué le fait que la composante tierce Java n'est plus installée par défaut sur Mac.

daito [07/04/2012 20:58]

"Rarement lu un tel ramassis de stupidités. J 'ai un MBP et un pc Windows 7 core i7. Je peux te dire que mon windows 7 laisse mon dual core Mac sur place... Donc arrêtez de sortir des âneries de personnes contaminés par le marketing Apple."

Toi aussi question âneries tu te défends bien. Car comparer un MBP avec un Core2duo et un PC core i7 (deux générations de proc différentes), c'est juste pas très honnête pour défendre ton argument (ou contredire un autre).

Halouc [07/04/2012 21:22]

@ lightup : L'UAC hurle quand il considère que l'icône n'est pas personnelle (en général quand elle est public). Mais bon il vaut mieux perdre un peu de temps et sécuriser au maximum son système. C'est comme me dire "Je ne ferme pas ma voiture car il faut faire une manoeuvre de poignet en plus pour que je rentre dedans". L'UAC c'est à l'image de la serrure, c'est pas fait pour faire joli...

@ laurent s from nancy : Pas plus que les autres... Quand tu vois l'état des PC chez le gens en général, tu pleurs... Anecdote assez sympa mais il suffit de voir Chrome et le nombre de gens qui ne savent pas qu'ils l'ont installé et qu'ils l'utilisent.

liocec [07/04/2012 21:32] via MacG Mobile

@Kelv :
'"Un windows user a l'habitude d'avoir un PC lent, qui réponde plus ou moins à ses clics, alors mettre un parefeu, un antivirus, etc... et ralentir la machine...."
Hahaha, il y en a qui devraient sortir de leur grotte.'

Je confirme pourtant mes propos, c'est toi qui devrais prendre un MacBook air et tu vas pleurer juste 18 sec plus tard en t'apercevant de ton ignorance. Il est 4 à 5 fois plus rapide à usage identique qu'une machine quasi identique avec seven et un antivirus + un parfeu.

Et je te parle pas de la mise en veille / hors veille...

Et j'ai juste un parc de 5 PC dont 2 pour gamer et 1 Mac pro, donc je peux comparer facilement !

noooty [07/04/2012 21:37] via MacG Mobile

@karayuschij :
c'est peut-être lui l'auteur... Il lui a juste suffit de mettre un compteur sur son serveur virulent....

liocec [07/04/2012 21:38] via MacG Mobile

@Apple92 :
'J 'ai un MBP et un pc Windows 7 core i7. Je peux te dire que mon windows 7 laisse mon dual core Mac sur place... '

Déjà mbp de quand, et Pc de quand ?
Les 2 sont des portables, parce qu'une tour n'a pas les mêmes limites de consommation, etc...
Quels cpu, quelles vitesses, combien de mémoire ?
SSD, disque dur, 5400, 7200 tr/mn... Comparons se qui est comparable....
T'as mis quoi comme protection ? Quel antivirus, quel parfeu ?

noooty [07/04/2012 21:40] via MacG Mobile

@viksilver :
tu vas sur utilitaire, tu corrigés les permissions de tes disques, et tu vérifies s'il faut réparer les disques, interne et timemachine...
Si ça continue, sert toi d'onyx...

noooty [07/04/2012 21:42] via MacG Mobile

@lightup :
c'est quoi un uac?

Halouc [07/04/2012 22:10]

@noooty : L'uac c'est du Windows. Pour faire simple, quand tu veux faire une tâche qui va écrire/modifier dans certains endroits spécifiques, tu vois une fenêtre "Vous être vraiment sûr?". En profondeur c'est totalement différent mais dans l'utilisation sa ressemble un peu à SUDO sur Ubuntu (les distributions Linux qui l'intègrent et Mac je crois). Dans le fichier sudoers est écrit pour que l'utilisateur s'il invoque "sudo" utilise le système en tant que root (administrateur) alors que par défaut il n'est qu'un utilisateur (il ne peut pas installer de logiciels, mettre à jour le système,...). Le mécanisme est différents mais le concept est plus ou moins le même où le 1er utilisateur créé n'a aucun pouvoir d'administrateur mais à ce petit truc en plus qui le rend proche de dieu sur sa machine sauf modifications volontaires :p.

_io_ [07/04/2012 22:29]

Je garde un doute sur le sérieux de ces affirmations concernant le nombre d"ordinateurs infectés. 94 625 pour le Canada, c'est un chiffre énorme, vraiment énorme.

Apple92 [07/04/2012 22:34] via MacG Mobile

À tous ceux hargneux qui m'attaquent; j'explique juste que w7 est hyper réactif donc arrêtez la mauvaise foi.

Jcale [07/04/2012 22:52]

Solution :
- désactiver Java dans Safari
- remplacer FlashPlayer par l'extension YouTube5 pour safari
...et le tour est joué

Soner [07/04/2012 22:57] via MacG Mobile

@Jcale :
Solution :
Éteindre son Mac.
Et le tour est joué.

innocente [07/04/2012 23:00]

@ lyon3 : Peut être y a t'il un juste milieu entre "il ne se passe rien" et "crise majeure" comme est titré l'article.

On peut discuter sur le titre (parfois on rame pour trouver un titre qui colle bien, et on y arrive pas toujours). Encore que là, il n'est peut-être pas si hors jeu que ça.

Vous auriez éventuellement pu saluer l'idée d'Apple, qui est de ne plus installer par défaut des composants inutiles pour le grand public et qui sont sources de problèmes.

Ainsi que c'est écrit vers la fin de l'article… mais il fallait aller jusque là :-)

linky-monky [07/04/2012 23:01]

J'ai un pote qui est infecté, comment faire pour le désinstaller ?

lmouillart [07/04/2012 23:08]

@Apple92
Certes, Mac OS X SL, Lion et ML est plus lent sur les accès en mémoire, les accès disques, le calcul cpu, gpugpu, traitement gpu qui font que Windows 7 64bits est plus rapide et plus réactif.

Les utilisateurs de produit Apple ne cherchent pas la performance, ni même d'avoir le système le plus réactif mais un système plutôt joli et bien pensé.

Jcale [07/04/2012 23:08]

@Soner
Pas con...

liocec [07/04/2012 23:11] via MacG Mobile

@Apple92 :
'À tous ceux hargneux qui m'attaquent; j'explique juste que w7 est hyper réactif donc arrêtez la mauvaise foi.'

Mais on ne t'attaque pas, on défend avec force nos idées, bon parfois ça dérape un peu, désolé...

Mac mac [07/04/2012 23:23] via MacG Mobile

Pas de doute. On est à windaube-land.

Apple92 [07/04/2012 23:52] via MacG Mobile

@lmouillart :
'@Apple92
Certes, Mac OS X SL, Lion et ML est plus lent sur les accès en mémoire, les accès disques, le calcul cpu, gpugpu, traitement gpu qui font que Windows 7 64bits est plus rapide et plus réactif.

Les utilisateurs de produit Apple ne cherchent pas la performance, ni même d'avoir le système le plus réactif mais un système plutôt joli et bien pensé.'

Oui mais je n'ai pas dit qu'ils cherchaient la performance, je dis juste: arrêtez de raconter n'importe quoi sur Windows. Il y a un point commun entre les utilisateurs Mac os et GNU/Linux: une mauvaise foi évidente et un discours partisan.
Pour info: j'utilise massivement les 3 os.

grudebruk [07/04/2012 23:54]

Faut arrêter les conneries, ce n'est pas l'utilisation d'un OS plus qu'un autre qui vous mettra à l'abris. Le maillon faible est la crédulité des gens et leurs propension à faire confiance, que ce soit par ignorance ou laxisme.
Les antivirus ont toujours existé, autant sur Mac OS, Linux que Windows. Les utilisateurs Windows ont pour avantage d'être beaucoup plus/mieux préparé et d'avoir beaucoup plus d'outils pour lutter contre la vermine (les éditeurs étant aussi beaucoup plus prompt pour colmater une faille), quand le Macuser se sent lui intouchable et n'ira pas chercher plus loin.

Il faut aussi arrêter les clichés:
Windows ça rame, tu chope tout les virus,trojan, spyware, malware du monde ... La moindre opération prend 3 plombes ... et tout les autres clichés du genre et ils sont nombreux.

Ce qui pourri Windows, ce sont les fabriquants qui rajoutent toute leurs daubes logicielles, surcouche, shareware ....
Perso je suis un gros utilisateur de Thinkpad sur lesquels je me fais systématiquement une installation propre de Windows et en installant que les soft dont j'ai besoin, ces machines sont des tueries.(puissance, stabilité, fiabilité) Elles l'étaient du temps d'IBM, elles le sont toujours avec Lenovo.
J'ai abandonné Apple car j'en avais assez de payer deux fois plus cher du matos limite obsolète sous prétexte de design. Et puis OSX chie sérieux dans la colle sur un réseau hétérogène.

bigham [07/04/2012 23:56]

@karayuschij:

C'est expliqué dans l'article. Paragraphe 5-7

Kelv [08/04/2012 00:39]

"Je confirme pourtant mes propos, c'est toi qui devrais prendre un MacBook air et tu vas pleurer juste 18 sec plus tard en t'apercevant de ton ignorance. Il est 4 à 5 fois plus rapide à usage identique qu'une machine quasi identique avec seven et un antivirus + un parfeu. "
Je vois pas en quoi ça justifie le ridicule de la remarque. Moi aussi j'ai eu le loisir d'avoir tout un tas de machine et je me permets pas de faire un jugement aussi simpliste et général.

Azety [08/04/2012 00:55]

rien qu'en voyant l'interface du truc y'a de quoi avoir la puce à l'oreille.

stravinsky [08/04/2012 01:20]

http://tempsreel.nouvelobs.com/video/xpxwww.VID/etats-unis-des-orang-outans-equipes-d-ipad.html
Apparemment, ils sont venus en force défendre leur marque préférée sur Macdégénération.
Je salue bien bas ces nouveaux utilisateurs qui représentent parfaitement le client Apple....

Laurent S from Nancy [08/04/2012 01:44]

@Kelv :

Si le Macbookair est plus rapide, c'est peut-être aussi grâce à son système de stockage entièrement flash...

Cowboy Funcky [08/04/2012 03:24]

@ stravinsky

T'as raison, à toi, on ne prêterait pas un iPad...

mithrandir [08/04/2012 06:35] via MacG Mobile

@Apple92 :
Ben moi c'est l'inverse comme quoi. Mon MacBook de base est bien plus rapide que mon PC portable de la mort sous 7.

Caleros [08/04/2012 07:04] via MacG Mobile

Je me demande encore ce que font autant d'utilisateurs Windows sur MacGé...

expertpack [08/04/2012 07:56] via MacG Mobile

@Caleros :
ils troll, car les virus sont l'affaire de tous. Moins de machine = moins de virus

Frodor [08/04/2012 09:23] via MacG Mobile

Chrome n'integre-t-il pas un équivalent à Flash et Java, pour pas que nous ne les installions ?

subsole [08/04/2012 09:41]

@Frodor, C'est pire qu'avec Safari.
Adobe Flash Player est intégré à Google Chrome et activé par défaut. Les mises à jour disponibles pour ce plug-in sont automatiquement intégrées à celles de Chrome.
Pour Java c'est exactement comme sur Safari, on l'installe si on en a besoin.
@A "certains autre", évitez les amalgames !
Pour information dans le cas ce malwre, ce n'est pas Flash qui est en cause mais, les utilisateur qui téléchagent un malware qui se fait passé pour Flash :
Rien n'est possible si l'on a pas l'excellente idée de mettre à jour/télécharger le Player Flash à partir de n'importe quels sites de stream, boules et hack, plutôt que depuis le site de l'éditeur Adobe

subsole [08/04/2012 09:42]

Suite, et fin ;-)
D'une manière générale, il est absolument nécessaire de faire les Màj de vos applications/drivers/plugs directement à partir des sites des éditeurs (AppStore, etc)/développeurs, à partir de liens que vous aurez trouvés vous même, aidés par vos petits doigts et Google et mis en signets, et non en cliquant comme un bourrin sur un lien"proposer""n'importe ou"

nogui [08/04/2012 10:49] via iGeneration pour iPad

@Apple92
"À tous ceux hargneux qui m'attaquent; j'explique juste que w7 est hyper réactif donc arrêtez la mauvaise foi."
Soigner le mal par le mal alors ?
Franchement , dans ton 1er commentaire, j'ai hésité , puis je me suis dis :
Non ,il fait exprès sur ce coup la , c'est pour dénoncer les conclusions à l'emporte pièce ....
Ben non , même pas :-(
Avoues que ta comparaison ne vaut pas un clou quand même ... Non ?
Si je dis qu'un iMac i7 sous SL dépasse un Pentium sous vista , tu vas dire quoi ?
Quand on dit une connerie , faut l'avouer parfois .. ;-)

nogui [08/04/2012 10:54] via iGeneration pour iPad

@stravinsky
"Je salue bien bas ces nouveaux utilisateurs qui représentent parfaitement le client Apple...."

Jaloux qu'ils aient un QI supérieur au tien ?
Toi au milieu je suis sur qu'on te distinguerai pas ;-)

nogui [08/04/2012 11:05] via iGeneration pour iPad

@lmouillart
"Certes, Mac OS X SL, Lion et ML est plus lent sur les accès en mémoire, les accès disques, le calcul cpu, gpugpu, traitement gpu qui font que Windows 7 64bits est plus rapide et plus réactif."
En fonction de quoi ? Que quelle machine ?
Marrant ça comme tu deviens vague quand ça t'arranges ..
Tu racontes un peu n'importe quoi la ... Toi le défenseur d'unix en plus ? MDR
Un apéro trop sévère ? ;-D

"Les utilisateurs de produit Apple ne cherchent pas la performance, ni même d'avoir le système le plus réactif mais un système plutôt joli et bien pensé."
Windows plus réactif que MacOSX ?
Bon aller un café salé je vois que ça .....

wolf [08/04/2012 12:24]

N'empeche que c'est 2 Popoff qui ont sonné l'alerte. D'ici qu'ils soient à l'origine du problème, y'à pas loin.

Steeve J. [08/04/2012 12:38] via MacG Mobile

@wolf :
+ 10000
En plus Dr Web n'a vraiment pas une bonne réputation et personne ne le dis.

Dwigt [08/04/2012 13:16]

@ Daito
On parle parfois de virus par amalgame, mais dans le cas présent c'était devenu le terme adapté.
En février, des trous de sécurité ont été découverts dans Java et aussitôt patchés par Oracle.
Début avril, les éditeurs d'antivirus ont découvert une nouvelle variante de Flashback, exploitant les failles découvertes en février. Ces failles permettaient en fait l'exécution du code sans qu'un mot de passe ait été demandé, par simple visite d'une page.
Donc ce qui était au départ un trojan est désormais un virus.
Ce sont ces failles-là qui ont enfin été corrigées par les mises à jour de Java fournies enfin par Apple.

iJack [08/04/2012 14:50]

"Non il semblerai que desormais, le virus ait muté et ne demande plus de mdp, il exploite juste une faille dans la machine virtuelle java, faille comblé si vous avez fait vos mises à jours depuis le 3 avril."

Raison de plus de ne pas être ADM de sa machine, mais simple utilisateur.
Dans ce cas, le malware en question ne peut obtenir le compte ADM ou ROOT par magie, puisqu'il hérite du droit de simple user/surfer.
Il est donc OBLIGE de demander un compte ADM ou ROOT, avec le bon mot de passe associé, pour pouvoir agir (si je dis une connerie, ne vous gênez pas :).

Dommage que ce ne soit pas proposé par défaut, et personne ici n'a évoqué cette possibilité :(
Certes le malware ne se gênera pas de demander un user/pw à l'utilisateur, mais ça ne se passera pas dans son dos...

karayuschij [08/04/2012 16:30]

@ bigham
Merci, ça m'avais échapé ;)

lightup [08/04/2012 18:12] via MacG Mobile

En tout cas, ce n'est pas la faute d'OS X, mais de l'utilisateur et/ou de Java

spae0899 [08/04/2012 18:28] via iGeneration pour iPad

Etrange que ce soit uniquement des pays anglophones....
Etrange également que ce soit le fameux Dr Web qui ai découvert cela.

Ce ne serait pas lui qui oeuvre pour une solution antivirale pour PC et Mac ?
De la à dire qui il en est pour qq chose, j'en pense pas moins !

Mabeille [08/04/2012 18:52]

@spae0899
un grand classique ton commentaire, il n'empêche qu'il n'est pas très malin.

Philactere [08/04/2012 18:54] via MacG Mobile

@spae0899 :
'De la à dire qui il en est pour qq chose, j'en pense pas moins !'

Oui c'est bien connu, tous les médecins inoculent des virus à leurs patients pour avoir du boulot et les carrossiers rayent systématiquement les voitures parquées dans la rue.

Mabeille [08/04/2012 18:55]

@Soner enfin le soucis c'est peut être justement qu'Apple livre Java elle même. Pourquoi ne pas laisser faire Oracle?

daito [08/04/2012 21:03]

@Dwigt,

Oui c'est vrai, la dernière forme de Flashback pouvait s'installer sans l'intervention de l'utilisateur et sans entrée de mot de passe, ce qui est une première sur Mac lol. (mais si j'ai bien compris, après la première infection il demandait le mot de passe administrateur pour pouvoir entrer plus profondément dans le système).

Mais, à mon sens ce n'est toujours pas un virus dans la mesure où ce malware, une fois dans le Mac, ne se propage pas......il me semble.

liocec [08/04/2012 22:04] via MacG Mobile

@Kelv :
'Moi aussi j'ai eu le loisir d'avoir tout un tas de machine et je me permets pas de faire un jugement aussi simpliste et général.'

Non, mon jugement n'est pas simpliste.
Oui, il est général : jusqu'à présent j'ai entendu et lu de tout sur MacOSX et windows, mais jamais, mais alors jamais, quelqu'un a dit que l'OS d'Apple était le plus lent (hormis les drivers vidéos et les jeux).

iJack [09/04/2012 00:33]

VirusBarrier Express (gratuit sur le MAS), détecte ce malware :
http://forums.macgeneration.com/mac-os-x/eradication-de-flashback-1071732.html
et :
http://www.moncoachordi.fr/blog/110-securite-mac-flashback-encore-un-cheval-de-troie

brunitou [09/04/2012 09:55]

bon article

Feroce [09/04/2012 11:37]

"Raison de plus de ne pas être ADM de sa machine, mais simple utilisateur.
Dans ce cas, le malware en question ne peut obtenir le compte ADM ou ROOT par magie, puisqu'il hérite du droit de simple user/surfer.
Il est donc OBLIGE de demander un compte ADM ou ROOT, avec le bon mot de passe associé, pour pouvoir agir (si je dis une connerie, ne vous gênez pas :).

Dommage que ce ne soit pas proposé par défaut, et personne ici n'a évoqué cette possibilité :(
Certes le malware ne se gênera pas de demander un user/pw à l'utilisateur, mais ça ne se passera pas dans son dos..."

Pas fondamentalement faux, mais on parle d'un faille de sécurité. Et certaines font de l'élévation de droit. Cela veut dire que le mécanisme qui AURAIT du demander un mot de passe ne le fait pas.
Tout n'est pas aussi mécanique que ce qu'on pourrait l'imaginer :-)

Feroce [09/04/2012 11:41]

"Ce ne serait pas lui qui oeuvre pour une solution antivirale pour PC et Mac ?
De la à dire qui il en est pour qq chose, j'en pense pas moins !"

Raisonnement hyper simpliste.
Créer un virus informatique est un délit qui est TRES lourdement sanctionné (amendes colossales, peines de prison, etc) ! Si l'on vient à découvrir en plus qu'il s'agit de faits perpétrés par une boite commerciale, je n'ose imaginer les dégâts.
Ce sont les médecins qui transmettent la grippe aux personnes âgées ?

mugu [09/04/2012 14:28]

Remarque sous UBUNTU y a pas de virus!

kinto [10/04/2012 12:54]

@nogui
nogui [07/04/2012 11:08]

@dumbkiller

Voila

http://www.journaldulapin.com/2012/04/05/verifier-si-vous-etes-infectes-par-flashback/#more-9162

merci pour l'info , pas infecter.

Mabeille [10/04/2012 13:01]

@daito tu as raison ce n'est pas un virus... l'honneur est sauf il n'y a pas de virus sur Mac... D'ailleurs l'utilisation du terme virus en tant que terme générique est un abus de langage qui permet à certains de faire une pirouette.

Alors non il n'y a pas de virus sur Mac mais des programmes malveillants.
Terme qui devrait aussi être utilisé sur Pc. par exemple.

Enfin pour Apple cela signifie qu'avec les programmes tiers, Os X n’est pas inviolable et ce même sans taper de mots de passe... mais ça on le savait depuis longtemps. Au contest de sécurité qui se tient chaque année, Os X nu tenait bien le choc comme Windows et Linux, logiciels tiers inclus Osx craquait aussi vite que les autres.

Mais tu as raison, il n'y a pas de virus sur Mac.... et au pire c'est la faute des autres pas d'Apple. Au final en extrapolant on pourra dire mon Os X n'est pas infecté mais les logiciels tiers installés sur mon mac si .... l'honneur sera encore sauf.

Ps: c'est Apple qui maintiens java pour Mac ... la faille est connue depuis un moment...
mmmmmaaaaaaaiiiiissssss il n'y a pas de virus sur Mac, l'honneur est sauf. Tu vas pouvoir continuer à utiliser l'argument pour switcher les crétins sur pc qui sont pleins de virus ...

Mabeille [10/04/2012 13:40]

@nogui bin dis voir tu fais fort dans le commentaire:
nogui [08/04/2012 10:49]
nogui [08/04/2012 10:54] j'adore quand tu parles de QI.
nogui [08/04/2012 11:05]
ton coté bien argumenté pour contrer un argument foireux selon toi me laisse pantois.

comment est l'adage de nouveau? Faites ce que je dis ne faites ce que je fais...
ça illustre parfaitement ces 3 commentaires.

nogui [10/04/2012 17:13]

@Mabeille
"nogui [08/04/2012 10:49]
nogui [08/04/2012 10:54] j'adore quand tu parles de QI.
nogui [08/04/2012 11:05]
ton coté bien argumenté pour contrer un argument foireux selon toi me laisse pantois.
comment est l'adage de nouveau? Faites ce que je dis ne faites ce que je fais...
ça illustre parfaitement ces 3 commentaires."

Heureusement que tu es là pour rétablir tout çà ...
Robin des bois numérique va !.. MDR

Marc Duchesne [12/04/2012 14:42]

Il me semble qu'on a crée un raz de marée dans un verre d'eau. Rien à voir, on passe... Juste un petit développeur de malware qui veux des tunes avant de fermer boutique...

cvldudu [17/04/2012 01:19]

Juste pour rappel : Mac n'est pas à sa première crise majeure ; rappelez vous de celle de la mi-1990s :)

Réagir

Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.

Macbook Pro 15" -...	1 450€
MacBook Pro 15" 2011...	1 640€
Technicien Maintenance...	n/d
IMac 27 pouces 3,1 GHz haut...	1 450€
MacBook Air 13"...	1 500€
Macbook Pro 15"...	600€
Tablette Graphique Wacom...	1 000€
Mac book pro 17"	450€
Macbook pro 18'' en tres...	750€
Macbook blanc 13"	350€
A vendre : Macbook Pro...	800€
IMac 27' Excellent...	1 600€
MACBOOK PRO QUAD CORE i7 ...	1 280€
Macbook Pro 15 "	980€
À SAISIR : iMac...	1 150€

Malware : le Mac face à sa première crise majeure ?

Réagir

Transmettre à un ami