2012/04/26

Le trojan Flashback frappe les Macs

Les Mac ont récemment été la cible d'un sérieux malware (logiciel malfaisant) et, malheureusement, il s'est avéré être grâve.

Dr Web, une firme de sécurité russe estime que 600 000 machines ont été infectée, la majorité au É.-U.

Flashback est un trojan, ce qui signifie que c'est l'utilisateur (vous) qui doit l'introduire dans le système (souvent dissimuler dans un gratuitiel trouvé sur le net). Le trojan Flashback se sert d'une faille dans les composantes Java installées sur la plupart des Macs qui lui permet d'infecter un système simplement en faisant visiter une page web à l'utilisateur. Cette infection permet le contrôle à distance de l'ordinateur, et peut être utilisé pour voler des mots de passe ou d'autre information.

Les utilisateurs de Mac 10.6 (Snow Leopard) et 10.7 (Lion) doivent s'assurer de télécharger les dernières mises à jour de Apple pour éradiquer tout risque d'infection.

Pour faire vos mises à jour, allez dans le menu pomme dans le coins supérieur gauche de votre écran, choisissez «Software Updates» ou «Mise à jour de logiciels», et installez toutes les mises à jours disponibles. Répétez jusqu'à que que le message vous dise qu'aucune mise à jour n'est disponible.

Pour les utilisateurs de 10.5 et moins, Apple ne procure malheureusement pas de mise à jours. Votre meilleur solution est de désactiver Java de votre navigateur web et suivant les instructions de Apple, ou d'installer un logiciel antivirus si vous suspectez que vous êtes déjà infecté. Kapersky offre un scan gratuit pour ce malware ici.

Notez que Mac Defender est un FAUX antivirus

EDIT
De ce que j'ai compris, il se cache dans un faux installeur de Flash.

Pour vérifier, votre Mac sous Snow Leopard,
  1. Faire "About this Mac" dans le menu pomme
  2. Cliquer sur "more options"
  3. Copier le numéro (FB...) puis le coller dans le champs
  4. Taper cette adresse  http://www.flashbackcheck.com/ et coller le numéro copié à l'étape 3
Avec Lion, le numéro FB est un peu plus loin dans le System Profiler

2012/04/19

Fausse invitations Linkedin

Ces fausses invitations sont du spam, ne cliquez pas les liens et jetez-les.

Les boîtes aux lettres électroniques se remplissent d'un message de rappel prétendument envoyé par LinkedIn. Une attaque liée à Zeus, un malware très actif qui a plus d'un tour dans son sac. […]




Cliquez ici pour la suite de l'article.