Révélé massivement la semaine dernière, le trojan BackDoor.Flashback toucherait aujourd'hui plus de 600 000 d'ordinateurs sous Mac OS X à travers le monde. Ce malware, qui circulerait depuis septembre 2011, s'installe suite à une visite sur un site malveillant contenant du Java. Il exploitait des failles de sécurité de l'OS d'Apple depuis corrigées par l'entreprise.
Même si sa propagation semble ralentie, restent aujourd'hui des centaines de milliers de Macs infectés : Apple a déclaré hier travailler sur un outil permettant de détecter Flashback et le supprimer d'une machine contaminée. La firme de Cupertino n'a pas donné de date concernant l'arrivée d'un tel programme, mais ajoute sur son site de support être en train de travailler avec les FAI à travers le monde pour couper les accès aux serveurs qui contrôlent le malware, puisque ce dernier en a besoin pour fonctionner et faire transiter les informations récoltées à destination des pirates.
Dans un même temps, l'éditeur en sécurité Kaspersky a mis en ligne son propre outil de détection et suppression de Flashback. Ce dernier prend la forme d'un site Web, nommé Flashback Check, il nécessite de récupérer l'Universal Unique Identifier (UUID) de l'ordinateur, via une démarche simple, pour vérifier si la machine fait partie des « zombies » de Flashback. Le cas échéant, il suffit de télécharger l'outil de suppression pour procéder à une désinfection.
Reste que Kaspersky n'est pas le premier éditeur à avoir publié une méthode permettant de déterminer l'infection, ou pas, d'un Mac : F-Secure a été le premier à le faire, mais la démarche demandait des manipulations compliquées. L'avantage de la solution de Kaspersky est d'être automatisée, et donc accessible au plus grand nombre, en attendant un outil Apple intégré à Mac OS.
