Flashback : nouvelle variante repérée
Il n’aura pas fallu attendre longtemps pour voir débarquer une nouvelle variante de Flashback. Le cheval de Troie, qu’on pensait éradiqué mais finalement non, est de nouveau de retour sous la forme de Flashback.S (la précédente variante avait été baptisée Flashback.K).
Intego a découvert le nouveau malware, qui continue d’emprunter la faille Java pourtant bouchée par Apple (faut-il encore que les utilisateurs téléchargent les dernières mises à jour). Cette variante s’installe sur le Mac sans le mot de passe du propriétaire, et efface les fichiers et dossiers contenus dans le dossier ~/Library/Caches/Java/cache, ce afin d’éviter sa détection. Xprotect, l’outil anti-malware d’Apple, est donc dans le vent jusqu’à présent.
En revanche, les variantes K et S sont si proches que les anti-virus des éditeurs tiers devraient être toujours capables de repérer le malandrin.
