![\"\"](\"http:\/\/www.maximejohnson.com\/wp-content\/uploads\/2012\/04\/drweb-flashback.jpg\" "\\"drweb")
<\/p>\n<\/p>\n
Plus de 650 000 utilisateurs Mac (dont pr\u00e8s de 20% sont situ\u00e9s au Canada) ont \u00e9t\u00e9 infect\u00e9s depuis quelques mois par un trojan du nom de Flashback \/ Flashfake, qui capture notamment les mots de passe des utilisateurs et les envoie ensuite par Internet \u00e0 ses cr\u00e9ateurs. Voici comment savoir si votre Mac est infect\u00e9, et comment vous en d\u00e9barrasser si c\u2019est le cas. <\/p>\n
![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/integomain-255440.gif\" "\\"integomain-255440\\"")
<\/p>\n
Flashback est un trojan pr\u00e9sent dans certains sites Web (parfois \u00e0 leur insu), qui profite d’une faille de Java pour s\u2019installer sur l\u2019ordinateur de l\u2019utilisateur<\/a> et ensuite lancer un programme mimant une installation du logiciel Flash Player. <\/p>\n Pendant l\u2019installation, le faux Flash Player demande le mot de passe principal de l\u2019utilisateur, ce qui lui permet de p\u00e9n\u00e9trer assez profond\u00e9ment dans Mac OS X, mais il semblerait que le trojan puisse aussi s\u2019installer m\u00eame si l\u2019utilisateur n\u2019installe pas ce faux lecteur Flash, est que la seule visite d’un site contamin\u00e9 serait suffisante pour \u00eatre infect\u00e9.<\/a> <\/p>\n Le trojan – qui serait actif depuis le mois de septembre 2011 – s\u2019ins\u00e8re ensuite dans le navigateur Safari, ce qui lui permettrait de r\u00e9colter des informations sur les habitudes de navigation de l\u2019utilisateur et, surtout, ses diff\u00e9rents noms d\u2019utilisateurs et mots de passe. Ces donn\u00e9es sont ensuite transmises par le Web vers certains serveurs, d\u2019o\u00f9 l\u2019importance de prendre la situation en main d\u00e8s maintenant. <\/p>\n Le Kaspersky Lab a intercept\u00e9 et analys\u00e9 la liste des ordinateurs infect\u00e9s, et permet de savoir si on est l\u2019un des 670 000 malchanceux en visitant le site flashbackcheck.com<\/a> et en inscrivant son num\u00e9ro UUID pour le comparer avec la base de donn\u00e9es de la compagnie.<\/p>\n Pour trouver votre UUID, allez dans la pomme en haut \u00e0 gauche de votre \u00e9cran et cliquez sur \u00ab \u00c0 propos de ce Mac \u00bb. Sur la fen\u00eatre qui apparaitra, cliquez sur \u00ab Plus d\u2019infos \u00bb, et ensuite sur \u00ab Rapport syst\u00e8me \u00bb dans la fen\u00eatre suivante. Une liste apparaitra alors avec l\u2019UUID du mat\u00e9riel \u00e0 la fin. Copiez ce num\u00e9ro, et collez-le dans le formulaire de flashbackcheck.com.<\/p>\n Le site Web devrait ensuite vous indiquer si vous \u00eates contamin\u00e9s ou non. <\/p>\n Mise \u00e0 jour<\/strong>: si vous utilisez une version plus ancienne de OS X, vous pouvez trouver votre UUID en installant cet utilitaire gratuit. <\/a><\/p>\n Apple pr\u00e9pare pr\u00e9sentement un outil pour enlever le trojan de son ordinateur, mais en attendant, le Kaspersky Lab en offre un gratuit \u00e9galement qu’il est possible de t\u00e9l\u00e9charger ici<\/a>. <\/p>\n D\u00e9compressez le fichier t\u00e9l\u00e9charg\u00e9, et lancez ensuite l\u2019application. <\/p>\n Une fen\u00eatre vous invitera alors \u00e0 scanner votre ordinateur, et vous permettra ensuite d\u2019enlever le trojan. <\/p>\n Mise \u00e0 jour<\/strong>: Apple a \u00e9galement publi\u00e9 un outil officiel pour enlever Flashback<\/a>. <\/p>\n Dans tous les cas, que vous \u00eates infect\u00e9s ou non, il est ensuite primordial de mettre \u00e0 jour le Java <\/a>de votre Mac si vous ne voulez pas \u00eatre infect\u00e9 de nouveau. <\/p>\n Cliquez encore sur la pomme en haut \u00e0 gauche de votre \u00e9cran, allez dans \u00c0 propos de ce mac, mais cliquez cette fois sur Mise \u00e0 jour de logiciels pour rechercher la mise \u00e0 jour de Java et l\u2019installer. <\/p>\n Si vous avez \u00e9t\u00e9 infect\u00e9, il serait aussi sage de changer les mots de passe<\/a> <\/strong>que vous utilisez sur le Web, puisque qu\u2019il est possible qu\u2019ils aient \u00e9t\u00e9 intercept\u00e9s. <\/p>\nComment savoir si son ordinateur est infect\u00e9?<\/h3>\n
![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/Capture-kap.jpg\" "\\"Capture")
<\/a><\/p>\n![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/1.png\" "\\"1\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/2.png\" "\\"2\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/3.png\" "\\"3\\"")
<\/p>\n![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/4.png\" "\\"4\\"")
<\/p>\nQue faire si vous \u00eates contamin\u00e9s par Flashback \/ Flashfake?<\/h3>\n
![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/5.png\" "\\"5\\"")
<\/p>\nQuoi faire ensuite?<\/h3>\n
![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2012\/04\/6.png\" "\\"6\\"")
<\/p>\n