Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Apple met à jour OS X pour se débarrasser du malware iWorm

Et un botnet de moins, un
Logiciel 2 min
Apple met à jour OS X pour se débarrasser du malware iWorm
Crédits : nevarpp/iStock/Thinkstock

En fin de semaine dernière, le fournisseur russe de solutions de sécurité Dr Web avertissait de la présence d’un malware ayant infecté plus de 17 000 Mac. Bien que les antivirus aient été mis à jour et qu’une méthode manuelle existe pour s’en débarrasser, Apple a mis à jour ses systèmes d’exploitation pour bloquer la menace.

Souvenez-vous. Au début de l’été 2011, un malware, connu sous le nom de MacDefender, infecte plusieurs centaines de milliers de machines. Ce « succès » était dû en bonne partie à une interface particulièrement léchée et apte à retenir l’attention des utilisateurs : après tout, qui mettrait autant d’efforts dans une interface dans un but malveillant ? Il s’agissait pourtant d’une vaste arnaque prévenant que les machines étaient infectées et qu’il fallait s’abonner pour se débarrasser des menaces. Ces dernières étaient purement fictives, mais l’utilisateur payait, n’obtenait évidemment aucun service en retour et ne revoyait pas son argent.

 

La portée de cette attaque avait forcé Apple à sortir de sa réserve. Une mise à jour pour Snow Leopard avait mis en place un composant capable de détecter les menaces les plus courantes avant d’en débarrasser automatiquement les machines. On ne pouvait pas comparer cette solution à un antivirus, mais au moins le ménage avait été fait sur les appareils qui ne possédaient pas de telles solutions.

 

Or ce composant, nommé XProtect, a été mis à jour durant le week-end pour bloquer une autre menace. Découvert par Dr Web, le malware Mac.BackDoor.iWorm a infecté a priori au moins 17 000 machines et a la capacité, une fois mis en place, de créer un botnet, c’est-à-dire un réseau de machines zombies. Il se servait de listes de serveurs Minecraft publiées sur Reddit pour distribuer les adresses IP des serveurs de contrôle.

 

La mise à jour est automatique et permettra de court-circuiter la faculté du malware à rechercher d’autres listes de serveurs de contrôle. Notez dans tous les cas qu’une méthode manuelle existe pour s’en débarrasser.

35 commentaires
Avatar de zepompom Abonné
Avatar de zepompomzepompom- 08/10/14 à 06:44:47

Sympa de passer par reddit au lieu d'IRC comme la plupart, même si IRC est plutot utilsé pour distribuer les commandes et que la c'est plutôt une sorte de bootstrap pour nouveau node.

Par contre si la liste des serveurs C&C est publiée, du coup il va etre relativement facile de retrouver le sommet de la pyramide.

Avatar de Takaï INpactien
Avatar de TakaïTakaï- 08/10/14 à 07:00:38

un composant capable de détecter les menaces les plus courantes avant d’en débarrasser automatiquement les machines. On ne pouvait pas comparer cette solution à un antivirus
Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus. Ou il y a un truc qui m'a échappé ?

Avatar de V_E_B Abonné
Avatar de V_E_BV_E_B- 08/10/14 à 07:20:47

Takaï a écrit :

Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus. Ou il y a un truc qui m'a échappé ?

Je dirais que c'est un embryon d'antivirus. Il fait la même chose, mais en beaucoup plus superficiel.

Avatar de Vincent_H Équipe
Avatar de Vincent_HVincent_H- 08/10/14 à 07:21:40

Takaï a écrit :

Sans vouloir troller, la description ressemble tout de même furieusement à ce que fait un antivirus. Ou il y a un truc qui m'a échappé ?

Le but d'un antivirus est de s'attaquer à toutes les menaces possibles. Le composant d'Apple ne s'occupe que des cas les plus manifestes, et uniquement ce qui touche OS X. Les antivirus OS X s'occupent aussi des malwares destinés à Windows parce que les Mac peuvent être facilement des porteurs sains et des relais pour ce genre de menaces.

Avatar de Cocquecigrues Abonné
Avatar de CocquecigruesCocquecigrues- 08/10/14 à 07:45:58

On sait quel était la finalité ? Bitcoin, spam, ddos, etc. ?

Avatar de ar7awn INpactien
Avatar de ar7awnar7awn- 08/10/14 à 07:48:12

apple c'est de pire en pire ces temps ci.
maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités

Avatar de zepompom Abonné
Avatar de zepompomzepompom- 08/10/14 à 08:04:35

ar7awn a écrit :

apple c'est de pire en pire ces temps ci.
maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités

Source ? Je ne suis pas un fan apple mais question sécurité c'est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n'est parfait.

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 08/10/14 à 08:14:42

Comment savoir si on est à jour au fait ?

Avatar de Black-chaton INpactien
Avatar de Black-chatonBlack-chaton- 08/10/14 à 08:17:45

ar7awn a écrit :

apple c'est de pire en pire ces temps ci.
maintenant je déconseille a tout le monde les produits apple pour raison de sécurités et de stabilités

ça s'appelle la rançon du succès, plus un système est utilisé plus il sera la cible de hacker en tout genre. tous les systèmes sont troués mais les hacker se focalisent sur les plus connus afin que les virus se répandent le plus vite.  
Sinon je rejoins zepompom, Apple est quand même assez réactif et comble rapidement les failles en général (je suis non fan itou).

Avatar de Obelixator INpactien
Avatar de ObelixatorObelixator- 08/10/14 à 08:26:37

zepompom a écrit :

Source ? Je ne suis pas un fan apple mais question sécurité c'est pas des manches, cf ios qui est plutôt très bonne, même si aucun système n'est parfait.

Je crois que Jennifer Lawrence ne doit pas vraiment être de ton avis :transpi:

Édité par Obelixator le 08/10/2014 à 08:26
Il n'est plus possible de commenter cette actualité.
Page 1 / 4