Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

FlashBack : un malware tenace de Mac refait surface


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 475
    Points
    32 475
    Par défaut FlashBack : un malware tenace de Mac refait surface
    FlashBack : un malware tenace de Mac refait surface
    en cinq jours seulement de surveillance des serveurs CC du malware, les experts en sécurité comptent 22000 Mac infectés

    En 2011, l’équipe de recherche de la firme Intego découvrait FlashBack, un malware de Mac OS qui utilisait le social engineering pour tromper la vigilance des utilisateurs afin d'installer un paquet malveillant de Flash Player dans leur Mac. Le bilan de l’infection s’élevait alors à 600000 machines infectées, puisqu’en plus, les nouvelles variantes utilisaient une faille de Java.

    Apple a travaillé d’arrache pieds, et à grand coup de patchs, de correctifs de sécurité, la firme a fait tout ce qui était en son pouvoir pour enrayer la menace que représentait FlashBack. Apple est même allé jusqu’à acheter les noms de domaines utilisés pour les serveurs de commande et de contrôle du malware afin que ses experts en sécurité effectuent une surveillance constante des activités du malware et endiguent ainsi la menace, une bonne fois pour toute.

    Apparemment, FlashBack est un poil plus coriace que prévu. La firme Intego qui l’a découvert a elle aussi procédé à l’achat de quelques noms de domaines utilisés par les serveurs de commande et de contrôle du malware. En seulement cinq jours de surveillance, 22000 Mac infectés par FlashBack se sont connectés à leurs serveurs.


    Et il y a pire : ils exécutaient 14248 versions différentes de FlashBack. Avec un tel échantillon, la conclusion qui s’impose est que le malware est encore très actif malgré tout le travail qui a été fait jusqu’ici pour l’annihiler.

    Aux utilisateurs, on ne le répètera jamais assez, la prudence est la règle. Il faut toujours installer les mises à jour et les correctifs de sécurité dès qu’ils sont disponibles, et, pourquoi pas, envisager sérieusement d’utiliser des solutions anti-virus pour Mac ?

    Source : Intego

    Et vous ?

    Utilisez-vous une solution anti-virus pour Mac ? La conseilleriez-vous à vos connaissances ?

  2. #2
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2012
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : octobre 2012
    Messages : 11
    Points : 56
    Points
    56
    Par défaut Pourquoi faire ?
    D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
    Allez demander à un vendeur de la FNAC.

    Le plus gros virus sur Mac, c'est l'endoctrinement de ses fans par la firme à la pomme.

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    octobre 2008
    Messages
    101
    Détails du profil
    Informations personnelles :
    Âge : 30
    Localisation : France

    Informations forums :
    Inscription : octobre 2008
    Messages : 101
    Points : 54
    Points
    54
    Par défaut
    @Pepete : Voilà une réponse bien bête qui n'apporte rien mais passons ....

    On parle de ce malware mais que fait-il concrètement ?
    Il me semble de mémoire qu'il passe par une faille Java à la base, donc que fait Oracle pour remédier à cette faille ??
    Par ailleurs il n'y a effectivement pas de virus sur Mac, un virus étant un logiciel qui de part ses actions sur l'ordinateur va le rendre lent, inopérant ou le faire réagir de manière incohérent. Le virus peut également supprimer des données.
    Un logiciel qui s'installa contre notre gré pour par exemple servir de bot n'est pas un virus il ne fait pas vraiment de mal au PC mais l'utilise simplement contre le gré de l'utilisateur. Pareil pour un logiciel qui s'installe contre votre gré, vous fait croire à une menace et vous demande de payer pour enrayer la menace alors qu'en fait vous ne fait que communiquer votre numéro de carte a des truants. Ca non plus ce n'est pas un virus.

    COntre les virus, Apple a mis en place GateKeeper, une fonction intégré au système d'exploitation qui comporte 3 niveaux de sécurité et qui permet d'éviter l'éxécution d'un processus (quelqu'il soit) sur le Mac s'il n'est pas d'un type autorisé par défaut ou si l'utilisateur n'a pas manuellement autorisé son execution.

    Je t'invite à lire un peu :
    - par ici : http://www.apple.com/fr/osx/what-is/security.html
    - et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...R&locale=fr_FR

    Enfin pour réponse à la question posée dans l'article, depuis fin 2005 je suis sur Mac et JAMAIS je n'ai eu le moindre anti-virus et je le DECONSEILLE même à tout les utilisateurs de Mac. Un anti-virus ne fait que ralentir l'ordinateur et/ou poser problème (mon expérience pro me l'a déjà montré).
    La seule bonne chose, c'est laisser GateKeeper sur le réglage par défaut ou le monter au maximum de la sécurité et avoir du bon sens lorsqu'on est sur internet (ca peut être parfois une éducation à faire et les malware y participent car on est plus prudent après ;-) ).

  4. #4
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2010
    Messages : 553
    Points : 2 721
    Points
    2 721
    Par défaut
    Citation Envoyé par Tibimac Voir le message
    Je t'invite à lire un peu :
    - par ici : http://www.apple.com/fr/osx/what-is/security.html
    - et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...R&locale=fr_FR
    sans oublier ceci: http://dl.dropboxusercontent.com/u/1...pple/index.htm
    (histoire de rire un peu )

  5. #5
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 160
    Points : 2 539
    Points
    2 539
    Par défaut
    On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

    j'aimerais bien qu'un groupe de hacker ce mette en chasse sur ios pour trouver des faille zero day... persuadé qu'il y en a autant voir plus que sur les autres os, tant ils sont si peu préparé a cette possibilité...

  6. #6
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

    j'aimerais bien qu'un groupe de hacker ce mette en chasse sur ios pour trouver des faille zero day... persuadé qu'il y en a autant voir plus que sur les autres os, tant ils sont si peu préparé a cette possibilité...
    rien d'autre à faire que de venir rager ici : faites un virus vous-même !

    http://www.eyrolles.com/Informatique...-9782287981999

    Bonne lecture.

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    février 2011
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2011
    Messages : 53
    Points : 76
    Points
    76
    Par défaut
    Il y a quelque temps, Limor Kessem à découvert un troyen bancaire tournant sur Linux:
    https://blogs.rsa.com/thieves-reachi...nux-inth3wild/

    @Tibimac:
    L'OS de apple serait donc l'unique à être immunisé? Qu'elle grâce divine!
    Tu ne met pas d'antivirus, c'est ton choix, mais de la à le déconseiller, c'est stupide, sans vouloir être méchant.

    Sache que la sécurité, en informatique, est illusoire, il y aura toujours quelqu'un pour trouver une faille logiciel ou qui trouvera une astuce pour contourner quelque chose.
    A l'heur actuel, seul la cryptographie est efficace, qu'on se le dise.
    Trêve de blabla, voici une liste de ce qui n'arrive bien sure jamais aux MAC:
    http://macscan.securemac.com/spyware-list/
    ET MAINTENANT?

    Cdlt

  8. #8
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 908
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 908
    Points : 8 480
    Points
    8 480
    Par défaut
    Citation Envoyé par Tibimac Voir le message
    [...]
    Je suis d'accord sur ta définition, mais pas sur ta conclusion.
    Il existe des virus sur MAC, comme il en existe sur Linux, comme il en existe sur Solaris, [insérez n'importe quel OS ici] (oui parce que même les premiers OS je suis sûr qu'on doit au minimum trouver un malware / hack du système).
    Déconseiller de mettre un antivirus sur un Mac OS sous-entendant que cela ne fait QUE ralentir la machine...
    Notons aussi que les antivirus malgré leur nom ne protègent pas que des virus.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  9. #9
    Membre éclairé
    Avatar de Etanne
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2003
    Messages
    469
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2003
    Messages : 469
    Points : 846
    Points
    846
    Par défaut
    Citation Envoyé par Pepete Voir le message
    D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
    Allez demander à un vendeur de la FNAC.
    Apple a raison ainsi que la FNAC ! Ces derniers ne font que lire les écrans démo des MAC sur les stands de présentation qui affichent :



    Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes
    "Phylactère temporaire" = tooltips

    Votre problème a été résolu ? Alors utilisez sur et

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    février 2011
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2011
    Messages : 53
    Points : 76
    Points
    76
    Par défaut
    @Etanne:
    Les fourbes!

  11. #11
    Membre émérite
    Avatar de Voïvode
    Profil pro
    Inscrit en
    mars 2007
    Messages
    459
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2007
    Messages : 459
    Points : 2 493
    Points
    2 493
    Par défaut
    Citation Envoyé par Etanne Voir le message
    Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes
    C'est vicieux en effet ! Même si les virus multiplateformes commencent à venir.

    À l'image de marque près, le problème sous OS X et Windows est le même : tu cliques n'importe où, tu chopes n'importe quoi.

    Que l'un soit fier d'être utilisateur Apple et que l'autre ne sache même pas qu'il utilise Windows, l'ignorance et l'inexpérience restent les failles les plus béantes.

    Et pour information (novembre 2012, oui c'est un peu vieux) :
    - MacScan est l'un des pires antivirus existant en terme de détection.
    - VirusBarrier d'Intego est correct (sans plus).

  12. #12
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 160
    Points : 2 539
    Points
    2 539
    Par défaut
    Citation Envoyé par valkirys Voir le message
    rien d'autre à faire que de venir rager ici : faites un virus vous-même !

    http://www.eyrolles.com/Informatique...-9782287981999

    Bonne lecture.
    non ça ne m’intéresse pas... et je ne rage pas, je relativise en tout objectivité les dire de la moitié des post de ce topic qui sont faits, par des gens aveuglée par les produits apple (les apple fan boy). voir peut être même par des employé apple, les faux témoignages sont tellement monnaie courante de nos jours..

    Et faire un virus en soit est surement plus simple que déboguer un os a la recherche d'une faille. un virus est juste un soft malveillant qui utilise une faille pour son vecteur de propagation. donc il faut déjà trouver la faille...

  13. #13
    Membre éprouvé
    Profil pro
    Inscrit en
    juillet 2005
    Messages
    638
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : juillet 2005
    Messages : 638
    Points : 1 240
    Points
    1 240
    Par défaut
    On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...
    C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur (ne demande pas les droits admin donc) donc sans qu'ils s'en rende compte.
    Donc techniquement je n'ai jamais entendu parler de virus sur Mac, et sur PC je ne sais même pas s'il en existe encore.
    Les malwares en général, il suffit d'installer n'importe quoi n'importe comment en donnant les droits admin pour être infecté, le problème se situe en fait entre la chaise & le clavier.

  14. #14
    Membre confirmé

    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2009
    Messages
    377
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2009
    Messages : 377
    Points : 597
    Points
    597
    Par défaut
    C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur
    Un programme qui se réplique automatiquement sans même demande l'avis de l'utilisateur ? Où as-tu trouvés ta définition ?

    Car pour moi c'est plutôt :
    A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".
    - Citation de Fred Cohen

    Après la nomenclature des malwares je laisse ça aux doctorants. Par contre niveau faille il suffit de se servir un petit exemple sur la seule fois ou j'ai fais de la sécurité Mac sur iOS (jusqu'à la version 3.2 de mémoire).

    Il est possible de monter le scénario suivant (il y a même des outils pour aider)
    - Place un hotspot avec un ssid standard (=freewifi, ...)
    - Un utilisateur ayant déjà été connecté a un SSID du même nom va se connecter automatiquement
    - Le navigateur va automatiquement ouvrir une page de stats d'apple
    - Un petit mitm sur le site en question redirection vers un pdf infecté qui utilise quelques failles (buffer overflow entre autre)

    Ce qui est largement suffisant pour créer un virus
    (d'ailleurs c'est ce que jailbreakme utilisait à l'époque, mais lui il était gentil et demandais une confirmation).

    Il existe très peu de malwares opérant directement sur l'OS, c'est les applications/services qui sont généralement vulnérable, et Apple n'est pas plus protégé qu'un autre :
    http://www.exploit-db.com/search/?ac...b=&filter_cve=

  15. #15
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 908
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 908
    Points : 8 480
    Points
    8 480
    Par défaut
    Citation Envoyé par manticore Voir le message
    C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur
    Un programme qui se réplique automatiquement sans même demande l'avis de l'utilisateur ? Où as-tu trouvés ta définition ?

    Car pour moi c'est plutôt :
    A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".
    - Citation de Fred Cohen
    Bah justement... Va falloir réviser ton anglais.
    Replicate, copy...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  16. #16
    Membre confirmé

    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2009
    Messages
    377
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2009
    Messages : 377
    Points : 597
    Points
    597
    Par défaut
    Mea culpa je suis resté bloqué sur l'autorisation de l'utilisateur. Et j'ai pris la définition dans une documentation ou la citation n'était pas entière.

    Voici la définition en entier :

    A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".[1][2][3] Viruses often perform some type of harmful activity on infected hosts, such as stealing hard disk space or CPU time, accessing private information, corrupting data, displaying political or humorous messages on the user's screen, spamming their contacts, or logging their keystrokes. However, not all viruses carry a destructive payload or attempt to hide themselves—the defining characteristic of viruses is that they are self-replicating computer programs which install themselves without the user's consent.
    Donc Bombseb avait raison sur sa définition.

    Mais je suis reste pas d'accord avec lui sur ce point :

    Donc techniquement je n'ai jamais entendu parler de virus sur Mac, et sur PC je ne sais même pas s'il en existe encore.

  17. #17
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    je relativise en tout objectivité les dire de la moitié des post de ce topic qui sont faits, par des gens aveuglée par les produits apple (les apple fan boy). voir peut être même par des employé apple, les faux témoignages sont tellement monnaie courante de nos jours..
    J'ai cru avoir vu des fans boy sur ce forum et pas que pour Apple !!

    Par contre parler d'aveuglement n'est pas réaliste :
    j'ai acheté un mac car j'en avais marre de Windows, pas de problème j'ai gardé Snow Léopard jusqu'à fin 2013, bah Marevicks n'est pas terrible
    Je voulais faire du dev iOS donc j'avais pas le choix.
    Puis j'ai acheté un iPad mini, pour faire du dev, et là surprise il s'est révélé ergonomique et je lui est trouvé des utilisations pas du tout prévus au départ.
    Bref l'expérience iPad me laisse penser que les produits Apple sont quand même bien penser pour le public.

  18. #18
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2010
    Messages : 553
    Points : 2 721
    Points
    2 721
    Par défaut
    Attention: troll velu assumé à visée humoristique
    Citation Envoyé par valkirys Voir le message
    je lui est trouvé des utilisations pas du tout prévus au départ
    comme dessous de plat?

    ->[]

  19. #19
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Tryph Voir le message
    Attention: troll velu assumé à visée humoristique

    comme dessous de plat?

    ->[]
    Ok t'as un +1... tu m'as bien fait rire.

Discussions similaires

  1. AVG : un nouvel échantillon du malware Vawtrak refait surface
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 0
    Dernier message: 26/03/2015, 11h21
  2. Le malware XDOR.DDOS refait surface sur la plateforme Linux
    Par Olivier Famien dans le forum Sécurité
    Réponses: 13
    Dernier message: 11/02/2015, 18h56
  3. Le malware Android NotCompatible aurait refait surface
    Par Hinault Romaric dans le forum Android
    Réponses: 4
    Dernier message: 19/03/2013, 13h19
  4. Réponses: 5
    Dernier message: 22/05/2011, 12h49
  5. Réponses: 0
    Dernier message: 20/05/2011, 12h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo