Apple: La purge du virus cheval de Troie Flashback des ordinateurs s'est avérée inefficace.

Apple Inc. ( NASDAQ:AAPL) est connu pour être très bon sur la sécurité de ses ordinateurs et autres périphériques. Cependant, il semble qu'un virus qui a fait surface en 2011 d'infecte toujour activement les ordinateurs Apple. C'est selon un article de Intego un éditeur de logiciels de sécurité Mac daté de cette semaine .

Comment fonctionne le virus cheval de Troie Flashback

Le virus est connu comme OSX / Flashback.A, ou tout simplement Flashback pour faire court. C'est à partir de 2011 qu'il est en cours d'exécution et ce jusqu'en 2012, il avait capturé environ 650 000 utilisateurs d'ordinateurs Apple dans un botnet. Le virus inciter les utilisateurs à installer un paquet lecteur flash qui était malveillant en utilisant des techniques d'ingénierie sociale.Les nouvelles versions ultérieures du virus utilisé exploits de Java et également drive-by downloads.

Après l'installation du virus sur un ordinateur Apple, il crée une porte dérobée qui le rend capable de capturer pratiquement n'importe quelle activité de l'ordinateur victime. Les pirates ont un accès presque ouvert à ces ordinateurs et sont capables de voler les noms d'utilisateur et mots de passe et faire à peu près tout ce qu'ils veulent à ces machines infectées.

Les protections d'Apple s'avèrent inefficaces

En 2012, Apple Inc. ( NASDAQ:AAPL ) de l 'équipe Security Response de produit poussé a mis hors des mises à jour de sécurté un outil de suppression de logiciels malveillants et Xprotect mais Intego a indiqué que ces mesures ne divisé le nombre d'ordinateurs infectés que par six. Apple a alors pris des mesures pour fermer les domaines malveillants, l'acquisition de tous les domaines générés jusqu'à la fin de 2013. Cependant, Intego a dit que tout cela n'était pas suffisant.

La société a déclaré qu'elle a acheté quelques-uns des noms de domaine du serveur "commandement et de contrôle" afin qu'il puisse surveiller la menace posée par le virus cheval de Troie Flashback. À partir du 2 janvier, le cabinet a étudié les domaines qu'elle avait acquis et enregistré les connexions montrant où le virus est toujours actif sur les ordinateurs Apple qui essaye d'atteindre les serveurs de commande et de contrôle.

Après cinq jours, ils ont découvert qu'il existe encore au moins 22 000 machines infectées par le virus. En outre, ils ont dit bien que les domaines malveillants sont encore enregistrés par Apple, l'auteur du virus pourrait racheter ces noms de domaine à l'avenir. D'autres pirates pourraient également prendre le contrôle du botnet si les chercheurs en sécurité cesser de regarder les domaines. Idéalement, Intego propose un produit antivirus qui celon c'est dire peut trouver et supprimer Flashback et d'autres logiciels malveillants sur les ordinateurs Apple.

Source: valuewalk