Dockster, un malware pour OS X dans les pas de Flashback

On se rappelle qu’Apple avait fait face cette année à un malware nommé Flashback. Déguisé sous les traits d’un faux antivirus, il avait infecté des centaines de milliers de Mac. Un nouveau malware, nommé Dockster, emprunte le même trajet, mais sa dangerosité sera de fait plus limitée.

Flashback avait marqué le monde de la sécurité par la rapidité avec laquelle il avait infecté environ 650 000 machines Apple. Il se déguisait sous les trais d’un faux antivirus et détectait de faux malwares. L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue et de dépenser la somme demandée… sans rien obtenir derrière bien évidemment.

Consécutivement à la vague d’infections, plusieurs correctifs avaient été déployés par Oracle, car la faille se basait sur Java. Dans le même laps de temps, Apple avait mis à jour la détection de base des malwares dans l’ouverture des fichiers DMG. Par la suite, Mountain Lion a été commercialisé sans que Java y soit présent.

Dockster est un nouveau malware détecté par la société F-Secure. Il a été repéré sur le site gyalwarinpoche.com parlant du Dalaï-lama. Il exploite les mêmes failles que Flashback, ce qui limite d’autant sa dangerosité : les failles sont censées être corrigées depuis des mois sur les machines qui auraient été vulnérables. Dans le cas des ordinateurs vendus avec Mountain Lion directement, si aucune application n’a réclamé Java, alors le malware ne peut pas fonctionner. Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.

F-Secure note en tout cas que ce n’est pas la première fois que le site gyalwarinpoche.com est visé, ni même d’ailleurs d’autres sites d’ONG liées au Tibet.