Dockster, un malware pour OS X dans les pas de Flashback

Dockster, un malware pour OS X dans les pas de Flashback

Aucune crainte si Java est à jour

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

04/12/2012
20

Dockster, un malware pour OS X dans les pas de Flashback

On se rappelle qu’Apple avait fait face cette année à un malware nommé Flashback. Déguisé sous les traits d’un faux antivirus, il avait infecté des centaines de milliers de Mac. Un nouveau malware, nommé Dockster, emprunte le même trajet, mais sa dangerosité sera de fait plus limitée.

tibet dockster

 

Flashback avait marqué le monde de la sécurité par la rapidité avec laquelle il avait infecté environ 650 000 machines Apple. Il se déguisait sous les trais d’un faux antivirus et détectait de faux malwares. L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue et de dépenser la somme demandée… sans rien obtenir derrière bien évidemment.

 

Consécutivement à la vague d’infections, plusieurs correctifs avaient été déployés par Oracle, car la faille se basait sur Java. Dans le même laps de temps, Apple avait mis à jour la détection de base des malwares dans l’ouverture des fichiers DMG. Par la suite, Mountain Lion a été commercialisé sans que Java y soit présent.

 

Dockster est un nouveau malware détecté par la société F-Secure. Il a été repéré sur le site gyalwarinpoche.com parlant du Dalaï-lama. Il exploite les mêmes failles que Flashback, ce qui limite d’autant sa dangerosité : les failles sont censées être corrigées depuis des mois sur les machines qui auraient été vulnérables. Dans le cas des ordinateurs vendus avec Mountain Lion directement, si aucune application n’a réclamé Java, alors le malware ne peut pas fonctionner. Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.

 

F-Secure note en tout cas que ce n’est pas la première fois que le site gyalwarinpoche.com est visé, ni même d’ailleurs d’autres sites d’ONG liées au Tibet.

20

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (20)


Le 04/12/2012 à 11h 54

Encore un coup des chinois du fbi <img data-src=" />


Le 04/12/2012 à 11h 57

Le problème est toujours, le même quel que soit l´OS : l´interface chaise-clavier. Si une personne télécharge et installe tout et n´importe quoi, malgré l´UAC / mot de passe, le résultat est le même. Auparavant OSX était protégé par sa plus faible part de marché. Elle augmente, les menaces aussi, c´est mathématique


Le 04/12/2012 à 12h 24

Les Mac chopent des virus, Windows 8 a un antivirus intégré efficace, 21 décembre 2012 : coïncidence? Je ne crois pas…


Le 04/12/2012 à 12h 25







lincruste a écrit :



<img data-src=" />





T’es dég ? Soit pas dég… <img data-src=" />



Après, la faille c’est avant tout Java.



Le 04/12/2012 à 12h 45



L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue…

Après des gens stupide reste des gens stupide qu’ils soient sur PC ou mac…


John Shaft Abonné
Le 04/12/2012 à 12h 50

[Gouvernement Chinois]



Parfait, cela confirme ce que nous répétons depuis 1959 : le Dalaï-Lama est un virus <img data-src=" />



[/Gouvernement Chinois]





<img data-src=" /><img data-src=" />


Le 04/12/2012 à 12h 58







Oungawak a écrit :



Arrête, ça me fait penser à un collègue informaticien au boulot qui est un pur produit du marketing Apple… -_- Pour lui, si l’infection vient d’un logiciel piraté, c’est pas un virus mais l’utilisateur qui est indigne d’utiliser la machine… Sauf sur Windows évidemment. Quand tu lui dit qu’il y a déjà eu des virus ciblant Mac et que sur Windows on peut être totalement tranquille si on fait pas n’importe quoi (genre ouvrir un *.exe louche venant d’un inconnu sur un mail ou un forum underground…), il te regarde limite bizarrement. C’est désespérant…



Dois-je préciser qu’il tourne sous Mac et possède TOUS les modèles d’iPhone sortis dans leur version la plus chère ? <img data-src=" />





Des personnes comme ca existent réellement ? <img data-src=" />



plus de mac = plus de cibles = plus de sous



cqfd <img data-src=" />


darkjack Abonné
Le 04/12/2012 à 13h 06







Marchegg a écrit :



Le problème est toujours, le même quel que soit l´OS : l´interface chaise-clavier. Si une personne télécharge et installe tout et n´importe quoi, malgré l´UAC / mot de passe, le résultat est le même. Auparavant OSX était protégé par sa plus faible part de marché. Elle augmente, les menaces aussi, c´est mathématique





+1 c’est le bug PBCK : Problem Between Chair and Keybord

un des bugs les plus fréquemment rencontré à mon boulot <img data-src=" />



Oliewan Abonné
Le 04/12/2012 à 13h 14







John Shaft a écrit :



[Gouvernement Chinois]



Parfait, cela confirme ce que nous répétons depuis 1959 : le Dalaï-Lama est un virus <img data-src=" />



[/Gouvernement Chinois]





<img data-src=" /><img data-src=" />





+1000 <img data-src=" />



Le 04/12/2012 à 14h 07







Zergy a écrit :



T’es dég ? Soit pas dég… <img data-src=" />



Après, la faille c’est avant tout Java.







Non non, pas dégouté, blasé. C’est impossible de lire une news sur une faille de sécurité sous Mac OSX sans tomber sur des commentaires génériques à base de “lol y’a un vers dans la pomme”, “part de marché qui augmentent = blablabla chaise clavier” et “xd bien fais sa vou zapprendra à dir ke macosx y’a pas dvirus lol”.



Perso je suis fanboy du workbench Amiga donc ça me touche pas plus que ça.



Le 04/12/2012 à 14h 40

Tout ce qu’il y a à retenir de cette news, c’est que Vincent_H a la même chemise que le Dalai Lama <img data-src=" />








VH a écrit :



Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.





Euh, de tête comme ca, maintenant Oracle n’a pas été “autorisé” par Apple à proposer lui même directement ses MAJ dans OSX ?

Si c’est le cas, Java n’est pas censé être à jour ? Disons plutôt, un peu plus fréquemment mis à jour que quand c’est Apple qui (ne) s’occupe (pas) des MAJ ?



Le 04/12/2012 à 18h 11







lincruste a écrit :



Perso je suis fanboy du workbench Amiga donc ça me touche pas plus que ça.









<img data-src=" />



Le 05/12/2012 à 14h 00







lincruste a écrit :



Perso je suis fanboy du workbench Amiga donc ça me touche pas plus que ça.







guru meditation #00000014.48454C50 <img data-src=" />