Flashback : nombre de Mac infectés toujours important

Doctor Web vient contredire des rapports qui ont fait état d'un déclin rapide du botnet Flashback, et par voie de conséquence du nombre d'ordinateurs Mac infectés. Le cheval de Troie Flashback sévit en effet essentiellement en prenant pour cible les ordinateurs sous OS X via l'exploitation de vulnérabilités Java. Des vulnérabilités comblées.

Pour Doctor Web - qui a été le premier à tirer la sonnette d'alarme au sujet d'un botnet pour OS X - le nombre d'ordinateurs Mac infectés demeure à un niveau élevé. Du 3 au 19 avril, l'éditeur russe a estimé cette évolution ( voir graphique ) et toujours plus d'un demi-million de Mac concernés.

Selon Doctor Web, basé sur les analyses des statistiques des serveurs de contrôle et commande qui ont été interceptés, le décompte des autres éditeurs est incorrect.

" Après avoir contacté les serveurs de gestion, le malware lance une demande à un autre serveur de gestion appartenant à des inconnus ", explique Doctor Web. " Ce serveur se connecte avec les bots mais ne ferme pas le connexion TCP. Ainsi, les bots se mettent en mode d'attente de réponse du serveur et n'envoient plus de demandes aux autres serveurs de gestion enregistrés par les spécialistes antivirus ".

Citant Symantec et Kaspersky Lab, Doctor Web souligne ainsi des statistiques contradictoires selon lesquelles le nombre de bots diminue considérablement. Une diminution qui est jugée peu importante par Doctor Web dont Symantec a finalement reconnu l'exactitude de l'analyse.

Le déclin supposé du botnet Flashback avait été attribué à la mise à jour Java fournie par Apple et un outil de détection et désinfection. A priori, ces efforts un peu tardifs ( Apple a diffusé la mise à jour Java pour OS X plusieurs semaines après la correction par Oracle ) n'ont pas eu autant d'effet qu'espéré.