Votre Mac est infecté par le virus “flashback”? Voici comment y remédier.


Jusqu’à présent réputés inattaquables, les ordinateurs d’Apple, connus sous le nom de Mac, viennent de perdre leur badge d’inviolabilité. En effet, d’après l’éditeur d’antivirus russe Dr Web, un réseau fantôme a été identifié sur près de 600’000 Mac à travers le mondeTous ces appareils de la marque Apple  sont infectés par le cheval de Troie (virus) ”Flashback”. Déjà brièvement apparu en 2011 – causant un nombre limité de dégats – ce virus revient à l’attaque cette fois à cause d’une vulnérabilité Java de l’éditeur Oracle.

Pour faire amende honorable, Oracle a rapidement réparé cette faille au mois de février. Mais, il a fallu six (6) semaines à Apple pour proposer aux utilisateurs des ordinateurs Mac une mise à jour.

Mais, comme dans le monde de l’informatique, les choses vont très vite, une nouvelle faille a rapidement succédé à la vulnérabilité Java déjà solutionnée par Oracle au mois de février. Mesurant toute l’ampleur du nouveau problème, Apple n’a pas attendu une correction proposée par Oracle, le fournisseur des ordinateurs Mac s’en est chargé immédiatement. Le 3 avril, Apple livrait une solution aux propriétaires des ordinateurs Mac. Mais, pour environ 600’000 utlisateurs, il était trop tard.

Pour tous les autres, Java propose une mise à jour qui permet d’éviter l’infection.

Les utilisateurs déjà infectés – la plupart se trouvant aux Etats-Unis, au Canada et en Grande-Bretagne -, quant à eux, devront faire le ménage de leur ordinateur manuellement.

  • Tout d’abord, comment sait-on que son Mac est infecté par le cheval de Troie ”Flashback”?

Il suffit d’aller sur Terminal (dossier des Utilitaires sous Applications). Copier/coller chacune des commandes suivantes dans la fenêtre.

  1. defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  2. defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
  3. defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Si votre ordinateur n’a pas été attaqué, il vous sera dit que la position par défaut  est ”inconnue”.

En revanche, si en cliquant sur Terminal, le système vous redirige vers le dossier infecté par le cheval de Troie, il est clair que votre Mac est sous attaque.

  • Comment y remédier?

Si votre Mac est infecté, voici la procédure à suivre. Et vous ne pouvez l’effectuer que manuellement; car au moment où ces mots sont publiés, il n’y a aucun anti-virus à disposition qui soit efficace et capable d’éradiquer le cheval de Troie ”Flashback”.

Jusqu’à présent, le guide le plus complet servant à supprimer ce virus ”flashback” a été créé par une entreprise informatique finlandaise dénommée F-Secure. Guide de suppression du cheval de Troie ”flashback” à lire attentivement et à imprimer avant le début de la procédure. En imprimant ce guide, l’on a l’avantage d’avoir les directives sous son nez et de contrôler plus sereinement l’évolution, étape par étape, du nettoyage du virus dans le système. Car, une seule étape omise signifiera que la procédure d’éradication du virus a échoué. Ce qui obligera l’utilisateur à recommencer dès le début.

  • La suite?

Une fois, l’étape de l’éradication manuelle du cheval de Troie ”flashback” terminée, la chose à faire immédiatement est de lancer la mise à jour du système. Une fois le logiciel mis à jour, il est fortement recommandé d’installer un logiciel de protection. L’anti-virus Sophos , par exemple, pour la version Mac Home Edition et des dizaines d’autres programmes de sécurité pour les appareils d’Apple sont disponibles.

Pour être sûr de bien mettre son ordinateur à l’abri d’un éventuel problème causé par Java, il est vivement recommandé de désactiver – et si l’on a peu recours à ce programme – de désinstaller Java. On ne peut le faire qu’en le supprimant du navigateur sous lequel fonctionne l’appareil Mac.

Article écrit avec l’aide de Adrian Kingsley-Hughes, krebsonsecurity.com et f-secure.com

About Philemon OWONA

http://www.linkedin.com/in/philemonowona

No comments yet... Be the first to leave a reply!

Tell us what you think. Cliquez ici et donnez votre avis

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 45 other followers

%d bloggers like this: