Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ESET révèle de nouveaux éléments d’enquête sur le Troyen OS X Flashback, le malware sur Mac le plus répandu à ce jour

septembre 2012 par ESET

ESET a réalisé une profonde investigation sur le troyen OS X Flashback qui sévit sur Apple Mac et propose quelques éléments intéressants susceptibles d’aider les utilisateurs à mieux se protéger, aussi bien dans un contexte privé que professionnel.

OSX/Flashback est de loin, le malware le plus répandu visant les systèmes Mac. Lors de ses recherches, ESET a observé des centaines de milliers de systèmes infectés formant un grand botnet. Pour mémoire, ESET a détecté ce malware pour la première fois en septembre 2011.

« Un net pic d’infection s’est manifesté en mars 2012, quand cette menace a commencé à se propager en exploitant la vulnérabilité de l’interpréteur Java embarqué avec l’OS X. Pendant les premiers jours d’avril, nous avons déployé des systèmes de surveillance pour obtenir une meilleure appréciation sur l’envergure de la population infectée. Quelques semaines après, au début du mois de mai 2012, le dernier serveur C&C (command & control) utilisé pour contrôler le botnet des machines infectées, fut déconnecté. Depuis lors, nous pouvons dire que le botnet est effectivement mort », déclare Pierre-Marc Bureau, chercheur principal en malware d’ESET.

ESET a décidé d’étudier le malware OSX/Flashback pour plusieurs raisons. D’abord, parce qu’il emploie de nouvelles techniques pour observer l’activité des utilisateurs quand ils naviguent sur le net. Ce malware utilise également des méthodes multiples pour se relier à son serveur de C&C pour la redondance, y compris pour produire dynamiquement des noms de domaine et rechercher des HashTags sur Twitter. Enfin, l’ampleur de l’infection l’a rendu très intéressant, dans la mesure où le réseau de botnet représente des centaines de milliers de Macs infectés et que ce cas est sans précédent.

La première mission d’ESET a toujours été de réduire les menaces, et, compte tenu de l’ampleur d’OSX/Flashback, nous avons dû prendre deux initiatives. La première consiste à informer les utilisateurs au sujet de ce malware afin qu’ils puissent vérifier leurs systèmes et, le cas échéant, les désinfecter. En second lieu, nous avons collaboré avec d’autres acteurs du marché de la sécurité pour répertorier au maximum l’ensemble des noms de domaines créés par l’algorithme de génération du Bot, empêchant ainsi le botnet-maître d’envoyer des commandes de mise à jour aux systèmes déjà infectés.

Les statistiques infographiques des pays les plus infectés, donnent une meilleure idée de l’étendue de la diffusion du Troyen Flashback dans le monde entier, et démontre clairement l’intérêt d’ajouter une couche supérieure de protection aux systèmes Mac OS X.




Voir les articles précédents

    

Voir les articles suivants