Si vous possédez un Mac, que vous suivez régulièrement l’actualité Web, vous n’êtes pas sans savoir qu’un petit malware, dont le nom est Flashback, est possiblement sur vos machines. Mais rassurez-vous plusieurs solutions existent pour éradiquer ce petit parasites !
Pour ceux qui ne le savent pas, un malware est selon Wikipedia un “logiciel malveillant développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté. De nos jours, le terme virus est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les malwares englobent les virus, les vers, les chevaux de Troie, ainsi que d’autres menaces”.
Flashback, va quant-à lui récupérer toutes vos informations personnelles (nom, prénom, adresse, mots de passe, etc…), puis les envoyer à son créateur…
Afin de vous éviter d’employer les grands moyens à coup de bombes et autres produits, Apple prévoit de sortir un logiciel qui permet de détecter et supprimer les infections de logiciels malveillants Flashback sur votre Mac. C’est en tout cas ce que la firme a annoncé mardi dans un communiqué. Apple a expliqué qu’il est conscient de cette infection, qui tire parti d’une vulnérabilité non corrigée de Java. Aucune date de sortie n’a pour le moment été donnée.
En plus du logiciel de détection Flashback, Apple a déclaré qu’il souhaite “travailler avec les FAI dans le monde entier”, et ce afin d’éviter au maximum les effets d’un botnet, dont l’un des buts est d’identifier et infecter d’autres machines par diffusion de programmes malveillants.
“Apple is developing software that will detect and remove the Flashback malware” indique Apple. “In addition to the Java vulnerability, the Flashback malware relies on computer servers hosted by the malware authors to perform many of its critical functions. Apple is working with ISPs worldwide to disable this command and control network”.
Si ce logiciel malveillant existe sur Mac depuis Septembre 2011, celui-ci a récemment pris de l’ampleur. La semaine dernière, la société de sécurité russe Dr. Web a indiqué qu’il avait infecté plus d’un demi-million de Mac à travers le monde. D’ailleurs, toujours selon cette source, 57% des ordinateurs infectés seraient aux États-Unis, et 274 machines infectées seraient chez Apple !
À ce jour il y a deux manières de détecter et supprimer une infection Flashback, mais elles impliquent l’utilisation du Terminal et autant dire que pour les utilisateurs les moins expérimentés cela risquent de ne pas le faire ! Mais, si vous voulez toujours tenter l’aventure, je vous conseille de vous rendre sur cette page et de suivre les différentes instructions :
Manual Removal Instructions
1. Run the following command in Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment2. Take note of the value,
DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"4. Otherwise, run the following command in Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%5. Take note of the value after
"__ldpath__"
6. Run the following commands in Terminal (first make sure there is only one entry, from step 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist7. Delete the files obtained in steps 2 and 5
8. Run the following command in Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"10. Otherwise, run the following command in Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%11. Take note of the value after
"__ldpath__"
12. Run the following commands in Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES13. Finally, delete the files obtained in steps 9 and 11.
La solution d’Apple va sans aucun doute cibler les utilisateurs grand public qui en ont entendu parler et qui souhaitent s’assurer que leur Mac n’est pas infecté !
Note : N’hésitez pas à consulter ce lien pour en savoir plus à propos de la mise à jour Java
Plutôt rassurant non ? On pourra apprécier l’effort d’Apple de corriger le problème lié à cette Java, dont Apple n’est pas vraiment responsable. Même si une mise à jour Java existe, celle-ci ne permet pas de nettoyer les Mac infectés…
