S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Dockster, un malware pour OS X dans les pas de Flashback

Aucune crainte si Java est à jour

On se rappelle qu’Apple avait fait face cette année à un malware nommé Flashback. Déguisé sous les traits d’un faux antivirus, il avait infecté des centaines de milliers de Mac. Un nouveau malware, nommé Dockster, emprunte le même trajet, mais sa dangerosité sera de fait plus limitée.

tibet dockster

 

Flashback avait marqué le monde de la sécurité par la rapidité avec laquelle il avait infecté environ 650 000 machines Apple. Il se déguisait sous les trais d’un faux antivirus et détectait de faux malwares. L’utilisateur était alors informé que pour en être débarrassé, il lui fallait acheter la version complète. Et de sortir sa carte bleue et de dépenser la somme demandée… sans rien obtenir derrière bien évidemment.

 

Consécutivement à la vague d’infections, plusieurs correctifs avaient été déployés par Oracle, car la faille se basait sur Java. Dans le même laps de temps, Apple avait mis à jour la détection de base des malwares dans l’ouverture des fichiers DMG. Par la suite, Mountain Lion a été commercialisé sans que Java y soit présent.

 

Dockster est un nouveau malware détecté par la société F-Secure. Il a été repéré sur le site gyalwarinpoche.com parlant du Dalaï-lama. Il exploite les mêmes failles que Flashback, ce qui limite d’autant sa dangerosité : les failles sont censées être corrigées depuis des mois sur les machines qui auraient été vulnérables. Dans le cas des ordinateurs vendus avec Mountain Lion directement, si aucune application n’a réclamé Java, alors le malware ne peut pas fonctionner. Dans le cas contraire, faites attention à la version de Java que vous possédez et récupérer la dernière mouture depuis le site d’Oracle.

 

F-Secure note en tout cas que ce n’est pas la première fois que le site gyalwarinpoche.com est visé, ni même d’ailleurs d’autres sites d’ONG liées au Tibet.

Source : F-Secure
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 04/12/2012 à 12:40

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 20 commentaires

Avatar de Gladou INpactien
Gladou Le mardi 4 décembre 2012 à 12:54:10
Inscrit le jeudi 11 janvier 07 - 282 commentaires
Encore un coup des chinois du fbi
Avatar de Marchegg INpactienne
Marchegg Le mardi 4 décembre 2012 à 12:57:03
Inscrite le vendredi 11 mai 12 - 59 commentaires
Le problème est toujours, le même quel que soit l´OS : l´interface chaise-clavier. Si une personne télécharge et installe tout et n´importe quoi, malgré l´UAC / mot de passe, le résultat est le même. Auparavant OSX était protégé par sa plus faible part de marché. Elle augmente, les menaces aussi, c´est mathématique
Commentaire de Gericoz supprimé le 04/12/2012 à 14:25:56 : Provocation
Commentaire de FelX supprimé le 04/12/2012 à 14:26:02 : Troll ou incitation au troll
Commentaire de lincruste supprimé le 04/12/2012 à 14:26:02 : Réponse à un commentaire supprimé

Il y a 20 commentaires

;