Plus d'un demi-million de Mac infectés par un cheval de Troie

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 05 avril 2012 à 11h24
008C000000667646-photo-logo-apple.jpg
Selon une récente étude 550 000 Mac seraient infectés d'un cheval de Troie, principalement aux Etats-Unis et au Canada.

Le rapport en question a été dressé par Doctor Web, un éditeur russe d'antivirus. L'équipe a ainsi analysé le déploiement d'un cheval de troie baptisé BackDoor.Flashback. Ce dernier formerait un botnet toujours en pleine expansion. « Une fois de plus cela dément les propos de certains selon lesquels il n'y a pas de cyber menaces sur Mac OS X », explique ainsi la société. Les hackers ont exploité deux vulnérabilités (CVE-2011-3544 et CVE-2008-5353), respectivement corrigées par Apple le 16 mars et le 3 avril.

La machine de la victime est infectée après la visite d'un site malveillant contenant du JavaScript chargeant lui-même une applet Java. Une fois installé BackDoor.Flashback.39 scanne le Mac à la recherche d'applications de sécurité comme Little Snitch, Virus Barrier, avast! ou iAntiVirus puis établi la communication à distance avec les serveurs de contrôle.

Parmi les sites contenant ce code nous retrouverions godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu ou encore ustream.rr.nu. Certains utilisateurs d'Apple font également mention du site dlink.com. A la fin du mois de mars plus de 4 millions de pages infectées pouvaient être trouvées au travers de l'index de Google.

56,6% des ordinateurs infectés (303 449) seraient localisés aux Etats-Unis. En France ce taux serait de 0,6%.

0258000005082738-photo-backdoor-flashback-39.jpg
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles