Un outil pour détecter le cheval de Troie Flashback
Par Arnaud Morel - Publié le
Un fabricant d'anti-virus russe - Dr. Web - a réussi à faire les gros titres de la presse autour de l'infection supposée de plus d'un demi-million de Mac avec un cheval de Troie, variante de Flashback, lequel arrive dans la plupart des cas sous la forme d'un installeur Flash et profite d'une faille qu'Apple a tardé à combler dans JAVA (c'est désormais fait, avec deux mises à jour de JAVA consécutives)
Notez que la plupart des articles effrayants publiés autour de cette question ne s'embarrasse pas de nuance : le troyen s'appelle, chez presque tout le monde, un virus, ce qu'il n'est pas (un virus n'a besoin de personne pour s'installer).
Si l'on reste dubitatif sur le volume de machines supposément concernées (lequel affiche des tendances à l'augmentation exponentielle dans les estimations de Dr. Web) et sur la localisation de celles-ci (essentiellement les USA et le Canada, alors que les domaines censés le propager sont des domaines... nordiques), il convient tout de même de vérifier si nos ordinateurs sont concernés. D'après les estimations de Dr. Web près de 4000 ordinateurs seraient concernés en France.
Voici une liste des sites censés propager le malware :
• godofwar3.rr.nu
• ironmanvideo.rr.nu
• killaoftime.rr.nu
• gangstasparadise.rr.nu
• mystreamvideo.rr.nu
• bestustreamtv.rr.nu
• ustreambesttv.rr.nu
• ustreamtvonline.rr.nu
• ustream-tv.rr.nu
• ustream.rr.nu
Pour cela, F-Secure fournit une sorte de mode d'emploi, qui va vérifier la présence de dossiers créés par Flashback. Mieux, Mashable a compilé les commandes terminal de diagnostic dans un petit script. Téléchargez celui-ci et lancez le. Il doit vous rapporter que les éléments que vous recherchez
Si tel n'est pas le cas, F-Secure propose une méthode, plutôt orientée Terminal, pour éradiquer le malware.
Pour tous les utilisateurs, n'oubliez pas d'effectuer les dernières mise à jour JAVA proposées par Apple. Ne fournissez jamais votre mot de passe administrateur à un logiciel dont vous ne connaissez pas ou ne faites pas confiance à la source.
Si le script vous indique que vous êtes concerné par ce cheval de Troie, merci de l'indiquer en réaction à cette dépêche. De cette manière nous pourrons voir si la supposé "infestation" recoupe une quelconque réalité.
Notez que la plupart des articles effrayants publiés autour de cette question ne s'embarrasse pas de nuance : le troyen s'appelle, chez presque tout le monde, un virus, ce qu'il n'est pas (un virus n'a besoin de personne pour s'installer).
Si l'on reste dubitatif sur le volume de machines supposément concernées (lequel affiche des tendances à l'augmentation exponentielle dans les estimations de Dr. Web) et sur la localisation de celles-ci (essentiellement les USA et le Canada, alors que les domaines censés le propager sont des domaines... nordiques), il convient tout de même de vérifier si nos ordinateurs sont concernés. D'après les estimations de Dr. Web près de 4000 ordinateurs seraient concernés en France.
Voici une liste des sites censés propager le malware :
• godofwar3.rr.nu
• ironmanvideo.rr.nu
• killaoftime.rr.nu
• gangstasparadise.rr.nu
• mystreamvideo.rr.nu
• bestustreamtv.rr.nu
• ustreambesttv.rr.nu
• ustreamtvonline.rr.nu
• ustream-tv.rr.nu
• ustream.rr.nu
Pour cela, F-Secure fournit une sorte de mode d'emploi, qui va vérifier la présence de dossiers créés par Flashback. Mieux, Mashable a compilé les commandes terminal de diagnostic dans un petit script. Téléchargez celui-ci et lancez le. Il doit vous rapporter que les éléments que vous recherchez
n'existent pas. Si tel est le cas, votre machine est clean.
Si tel n'est pas le cas, F-Secure propose une méthode, plutôt orientée Terminal, pour éradiquer le malware.
Pour tous les utilisateurs, n'oubliez pas d'effectuer les dernières mise à jour JAVA proposées par Apple. Ne fournissez jamais votre mot de passe administrateur à un logiciel dont vous ne connaissez pas ou ne faites pas confiance à la source.
Si le script vous indique que vous êtes concerné par ce cheval de Troie, merci de l'indiquer en réaction à cette dépêche. De cette manière nous pourrons voir si la supposé "infestation" recoupe une quelconque réalité.