Mac : l'évolution d'un malware désactive XProtect d'OS X

20 octobre 2011 à 10h49
0
00FA000004613516-photo-flashback.jpg
L'éditeur en sécurité F-Secure met en garde les utilisateurs de Mac OS X contre une évolution du malware Flashback. Ce dernier est en effet désormais capable de désactiver XProtect et, par la même occasion, prive l'ordinateur de mises à jour concernant les nouveaux logiciels malveillants.

XProtect réalise en effet des mises à jour de la liste des malwares connus dans le but de protéger le système, en détectant les logiciels malveillants. Flashback, un trojan découvert en septembre dernier, vient de connaître une évolution importante puisque sa nouvelle version sait désactiver le module d'XProtect qui tourne en tâche de fond, l'empêchant de se mettre à jour et d'alerter l'utilisateur en cas d'intrusion.

Nommé OSX/Flashback.C, ce malware n'a pas changé sa manière de s'incruster sur l'ordinateur, et tente toujours de se faire passer pour un installateur de Flash Player. Une fois installé sur le Mac ciblé, il ouvre la porte à l'arrivée d'autres logiciels malveillants, du fait de l'absence de protection - absence qui passe inaperçue pour l'utilisateur.

F-Secure, qui détaille la méthode de fonctionnement de OSX/Flashback.C, donne également les instructions pour le supprimer. L'éditeur recommande également aux utilisateurs de passer exclusivement par le site d'Adobe pour installer Flash Player.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le navigateur Dolphin disponible en version 7.0 sur Android
Synthèse vocale : les extensions de Chrome pourront parler aux internautes
Espionnage informatique en Libye : deux associations attaquent une filiale de Bull
Malgré leurs différends, Apple et Samsung restent partenaires en affaires
Etude : 85% des internautes français inscrits sur les réseaux sociaux, mais peu ont confiance
Western Digital en bonne santé à la rentrée mais production en berne
Bill Gates témoignera face à Novell pour défendre Windows 95
Le gouvernement lance un numéro d'appel pour conseiller les parents d'internautes
Google+ acceptera finalement les pseudonymes
Oracle déploie un ensemble de correctifs pour Java
Haut de page