Le cheval de Troie Flashback est de retour du diable vauvert ! Le fameux ver, qui avait contaminé plus de 600.000 Mac en avril dernier, refait parler de lui. Intego l’a repéré en activité au sein de 22.000 machines. Le spécialiste en sécurité s’est offert des serveurs communicant avec les Mac infectés par Flashback. Ces ordinateurs peuvent être contrôlés à distance par quiconque a un accès aux noms de domaine appelés par le cheval de Troie, qui fournit ainsi un accès discret aux entrailles des Mac. L’an dernier, Apple avait mis fin à cette attaque en appliquant l’ingénierie inverse sur l’algorithme permettant à un serveur mal intentionné de s’infiltrer dans les méandres d’OS X; fin 2013, le constructeur a sorti de sa poche l’argent nécessaire pour racheter tous les noms de domaine.
En en laissant expirer quelques uns, Intego a pu s’en emparer afin de constater que Flashback était toujours bien vivace. Apple s’est bien vite rattrapé en récupérant tous les domaines en question. Cupertino veille donc à la sécurité des Mac, mais le cheval de Troie reste malgré tout bien présent.
Source
