Connexion
Abonnez-vous

Dockster, un malware pour OS X dans les pas de Flashback

Aucune crainte si Java est à jour

Dockster, un malware pour OS X dans les pas de Flashback

Le 04 décembre 2012 à 11h40

On se rappelle qu’Apple avait fait face cette année à un malware nommé Flashback. Déguisé sous les traits d’un faux antivirus, il avait infecté des centaines de milliers de Mac. Un nouveau malware, nommé Dockster, emprunte le même trajet, mais sa dangerosité sera de fait plus limitée.

tibet dockster

 

Flashback avait marqué le monde de la sécurité par la rapidité avec laquelle il avait infecté environ 650 000 machines Apple. Il se déguisait sous les trais d’un faux antivirus et détectait de faux malwares. L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue et de dépenser la somme demandée… sans rien obtenir derrière bien évidemment.

 

Consécutivement à la vague d’infections, plusieurs correctifs avaient été déployés par Oracle, car la faille se basait sur Java. Dans le même laps de temps, Apple avait mis à jour la détection de base des malwares dans l’ouverture des fichiers DMG. Par la suite, Mountain Lion a été commercialisé sans que Java y soit présent.

 

Dockster est un nouveau malware détecté par la société F-Secure. Il a été repéré sur le site gyalwarinpoche.com parlant du Dalaï-lama. Il exploite les mêmes failles que Flashback, ce qui limite d’autant sa dangerosité : les failles sont censées être corrigées depuis des mois sur les machines qui auraient été vulnérables. Dans le cas des ordinateurs vendus avec Mountain Lion directement, si aucune application n’a réclamé Java, alors le malware ne peut pas fonctionner. Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.

 

F-Secure note en tout cas que ce n’est pas la première fois que le site gyalwarinpoche.com est visé, ni même d’ailleurs d’autres sites d’ONG liées au Tibet.

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Zergy a écrit :



T’es dég ? Soit pas dég… <img data-src=" />



Après, la faille c’est avant tout Java.







Non non, pas dégouté, blasé. C’est impossible de lire une news sur une faille de sécurité sous Mac OSX sans tomber sur des commentaires génériques à base de “lol y’a un vers dans la pomme”, “part de marché qui augmentent = blablabla chaise clavier” et “xd bien fais sa vou zapprendra à dir ke macosx y’a pas dvirus lol”.



Perso je suis fanboy du workbench Amiga donc ça me touche pas plus que ça.


votre avatar

Tout ce qu’il y a à retenir de cette news, c’est que Vincent_H a la même chemise que le Dalai Lama <img data-src=" />

votre avatar







VH a écrit :



Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.





Euh, de tête comme ca, maintenant Oracle n’a pas été “autorisé” par Apple à proposer lui même directement ses MAJ dans OSX ?

Si c’est le cas, Java n’est pas censé être à jour ? Disons plutôt, un peu plus fréquemment mis à jour que quand c’est Apple qui (ne) s’occupe (pas) des MAJ ?


votre avatar







lincruste a écrit :



Perso je suis fanboy du workbench Amiga donc ça me touche pas plus que ça.









<img data-src=" />


votre avatar







lincruste a écrit :



Perso je suis fanboy du workbench Amiga donc ça me touche pas plus que ça.







guru meditation #00000014.48454C50 <img data-src=" />


votre avatar

Encore un coup des chinois du fbi <img data-src=" />

votre avatar

Le problème est toujours, le même quel que soit l´OS : l´interface chaise-clavier. Si une personne télécharge et installe tout et n´importe quoi, malgré l´UAC / mot de passe, le résultat est le même. Auparavant OSX était protégé par sa plus faible part de marché. Elle augmente, les menaces aussi, c´est mathématique

votre avatar

Les Mac chopent des virus, Windows 8 a un antivirus intégré efficace, 21 décembre 2012 : coïncidence? Je ne crois pas…

votre avatar







lincruste a écrit :



<img data-src=" />





T’es dég ? Soit pas dég… <img data-src=" />



Après, la faille c’est avant tout Java.


votre avatar



L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue…

Après des gens stupide reste des gens stupide qu’ils soient sur PC ou mac…

votre avatar

[Gouvernement Chinois]



Parfait, cela confirme ce que nous répétons depuis 1959 : le Dalaï-Lama est un virus <img data-src=" />



[/Gouvernement Chinois]





<img data-src=" /><img data-src=" />

votre avatar







Oungawak a écrit :



Arrête, ça me fait penser à un collègue informaticien au boulot qui est un pur produit du marketing Apple… -_- Pour lui, si l’infection vient d’un logiciel piraté, c’est pas un virus mais l’utilisateur qui est indigne d’utiliser la machine… Sauf sur Windows évidemment. Quand tu lui dit qu’il y a déjà eu des virus ciblant Mac et que sur Windows on peut être totalement tranquille si on fait pas n’importe quoi (genre ouvrir un *.exe louche venant d’un inconnu sur un mail ou un forum underground…), il te regarde limite bizarrement. C’est désespérant…



Dois-je préciser qu’il tourne sous Mac et possède TOUS les modèles d’iPhone sortis dans leur version la plus chère ? <img data-src=" />





Des personnes comme ca existent réellement ? <img data-src=" />


votre avatar

plus de mac = plus de cibles = plus de sous



cqfd <img data-src=" />

votre avatar







Marchegg a écrit :



Le problème est toujours, le même quel que soit l´OS : l´interface chaise-clavier. Si une personne télécharge et installe tout et n´importe quoi, malgré l´UAC / mot de passe, le résultat est le même. Auparavant OSX était protégé par sa plus faible part de marché. Elle augmente, les menaces aussi, c´est mathématique





+1 c’est le bug PBCK : Problem Between Chair and Keybord

un des bugs les plus fréquemment rencontré à mon boulot <img data-src=" />


votre avatar







John Shaft a écrit :



[Gouvernement Chinois]



Parfait, cela confirme ce que nous répétons depuis 1959 : le Dalaï-Lama est un virus <img data-src=" />



[/Gouvernement Chinois]





<img data-src=" /><img data-src=" />





+1000 <img data-src=" />


Dockster, un malware pour OS X dans les pas de Flashback

Fermer