Comment vérifier la présence du cheval de Troie "Flashback" dans Mac OS X
Mise à jour : Apple a publié une mise à jour du logiciel Java qui inclut la détection automatique et la possibilité de supprimer le Flashback. Allez à "Mise à jour du logiciel" dans le menu Apple pour télécharger cette mise à jour et supprimer automatiquement le cheval de Troie si vous l'avez sur votre Mac.
Les utilisateurs de Mac n'ont généralement pas à s'inquiéter des chevaux de Troie et des virus, mais il y a beaucoup d'agitation autour du cheval de Troie Flashback qui a apparemment infecté plusieurs centaines de milliers de Mac dans le monde. Le cheval de Troie tire parti d'une vulnérabilité dans une ancienne version de Java qui lui permet de télécharger des logiciels malveillants qui ensuite " modifie les pages web ciblées affichées dans le navigateur web. " Comme nous l'avons mentionné hier sur Twitter , la vulnérabilité a déjà été corrigée par Apple et si vous n'avez pas encore téléchargé la dernière version de Java pour OS X, vous devriez le faire maintenant. Rendez-vous sur la page de mise à jour du logiciel et installez la mise à jour 7 de Java pour OS X Lion 2012-001 ou de Java pour Mac OS X 10.6, selon votre version de Mac OS. Cela permettra d'éviter de futures infections, mais vous voudrez également vérifier si un Mac est infecté.
Nous n'avons pas entendu parler ni vu un seul cas d'infection Flashback sur un Mac, mais pour une sécurité optimale, nous allons voir comment vérifier rapidement si un Mac est atteint par le cheval de Troie Flashback :
- Lancez le terminal (qui se trouve dans /Applications/Utilitaires/) et entrez les commandes suivantes :
- Si vous voyez un message du type " La paire domaine / défaut de (/Applications/Safari.app/Contents/Info, LSEnvironnement) n'existe pas " que jusqu'à présent tout va bien, pas d'infection, passez à la commande d'écriture par défaut suivante pour confirmer davantage :
- Si vous voyez un message similaire à " La paire domaine/défaut de (/Users/joe/.MacOSX/environnement, DYLD_INSERT_LIBRARIES) n'existe pas " alors le Mac n'est PAS infecté .
par défaut lire /Applications/Safari.app/Contenu/Info LSEnvironnement
les valeurs par défaut sont ~/.MacOSX/environnement DYLD_INSERT_LIBRARIES
Et si vous voyez quelque chose de différent dans le terminal ? Si les commandes de lecture par défaut affichent des valeurs réelles plutôt que la réponse "n'existe pas", vous avez peut-être le cheval de Troie, bien que cela semble extraordinairement rare. Si vous rencontrez un Mac avec le problème suivez le guide sur f-secure pour supprimer le cheval de Troie Flashback , il suffit de copier et de coller quelques commandes dans le terminal.
Dans l'ensemble, il n'y a pas lieu de s'inquiéter, mais cela nous rappelle une fois de plus pourquoi il est important de mettre à jour les logiciels du système dans le cadre d'une routine de maintenance générale. Si vous souhaitez prendre des précautions de sécurité et des mesures préventives supplémentaires, ne manquez pas notre article sur les conseils simples pour prévenir les infections par les virus Mac, les logiciels malveillants et les chevaux de Troie.