Dockster, un malware pour OS X dans les pas de Flashback
Aucune crainte si Java est à jour
On se rappelle qu’Apple avait fait face cette année à un malware nommé Flashback. Déguisé sous les traits d’un faux antivirus, il avait infecté des centaines de milliers de Mac. Un nouveau malware, nommé Dockster, emprunte le même trajet, mais sa dangerosité sera de fait plus limitée.
Flashback avait marqué le monde de la sécurité par la rapidité avec laquelle il avait infecté environ 650 000 machines Apple. Il se déguisait sous les trais d’un faux antivirus et détectait de faux malwares. L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue et de dépenser la somme demandée… sans rien obtenir derrière bien évidemment.
Consécutivement à la vague d’infections, plusieurs correctifs avaient été déployés par Oracle, car la faille se basait sur Java. Dans le même laps de temps, Apple avait mis à jour la détection de base des malwares dans l’ouverture des fichiers DMG. Par la suite, Mountain Lion a été commercialisé sans que Java y soit présent.
Dockster est un nouveau malware détecté par la société F-Secure. Il a été repéré sur le site gyalwarinpoche.com parlant du Dalaï-lama. Il exploite les mêmes failles que Flashback, ce qui limite d’autant sa dangerosité : les failles sont censées être corrigées depuis des mois sur les machines qui auraient été vulnérables. Dans le cas des ordinateurs vendus avec Mountain Lion directement, si aucune application n’a réclamé Java, alors le malware ne peut pas fonctionner. Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.
F-Secure note en tout cas que ce n’est pas la première fois que le site gyalwarinpoche.com est visé, ni même d’ailleurs d’autres sites d’ONG liées au Tibet.
Commentaires (15)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 04/12/2012 à 14h07
Le 04/12/2012 à 14h40
Tout ce qu’il y a à retenir de cette news, c’est que Vincent_H a la même chemise que le Dalai Lama
" />
Le 04/12/2012 à 17h44
Le 04/12/2012 à 18h11
Le 05/12/2012 à 14h00
Le 04/12/2012 à 11h54
Encore un coup des chinois du fbi
" />
Le 04/12/2012 à 11h57
Le problème est toujours, le même quel que soit l´OS : l´interface chaise-clavier. Si une personne télécharge et installe tout et n´importe quoi, malgré l´UAC / mot de passe, le résultat est le même. Auparavant OSX était protégé par sa plus faible part de marché. Elle augmente, les menaces aussi, c´est mathématique
Le 04/12/2012 à 12h24
Les Mac chopent des virus, Windows 8 a un antivirus intégré efficace, 21 décembre 2012 : coïncidence? Je ne crois pas…
Le 04/12/2012 à 12h25
Le 04/12/2012 à 12h45
L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue…
Après des gens stupide reste des gens stupide qu’ils soient sur PC ou mac…
Le 04/12/2012 à 12h50
[Gouvernement Chinois]
" />
" />
" />
Parfait, cela confirme ce que nous répétons depuis 1959 : le Dalaï-Lama est un virus
[/Gouvernement Chinois]
Le 04/12/2012 à 12h58
Le 04/12/2012 à 13h00
plus de mac = plus de cibles = plus de sous
" />
cqfd
Le 04/12/2012 à 13h06
Le 04/12/2012 à 13h14
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?