FlashBack Checker – Un outil de détection pour le malware Mac

0
103

Un développeur Mac a mis à disposition un outil qui détecte une infection par le fameux malware Flashback sur les ordinateurs Apple. La semaine dernière, plus de 600 000 systèmes sous Mac ont été infectés par le botnet Flashback.

C’est un peu plus de 1% des 45 millions de Macs dans le monde, un nombre relativement faible pour le moment, mais une inquiétude omniprésente pour les utilisateurs de Mac car le nombre de machines infectées continue de croître tous les jours.

FlashBack Checker est un petit outil de 38KB qui a été créé par Juan Leon, un ingénieur logiciel chez Garmin International, la société Kansas, mieux connu pour ses appareils GPS. Lorsque Checker Flashback est exécuté, il affiche “Pas de signes d’infection trouvés” ou fournit des renseignements supplémentaires si il a détecté des modifications créées par le malware au sein du système.

Selon Dr Web, l’entreprise de sécurité russe a été la première entreprise à quantifier les infections Flashback, près de 2% de tous les Macs ont été touchés par le malware.

Dr. Web a utilisé une technique différente pour détecter Flashback. Plutôt que d’examiner le Mac lui-même, l’outil de Dr. Web compare les UUID (identificateurs uniques universels) d’une machine à la liste des UUID de Mac infectés. Cette liste a pu être dressée après l’infiltration d’un serveur de commande et de contrôle (C & C) du malware.

Pour aider à lutter contre la menace Flashback, Apple a sorti une série de mises à jour pour le runtime Java sous OS X afin de le mettre à jour vers la dernière version de Java (version 1.6.0_31), ce qui corrige la vulnérabilité exploitée.

Le téléchargement est possible via Github et fonctionne sur Mac OS X10.5 et au-dessus. Leon a également affiché le code source pour ceux qui s’y intéressent.