Une autre variante de Flashback, un cheval de Troie, vient de faire son apparition. Nommé Flashback. K, le logiciel malveillant s’introduit dans le système d’exploitation à partir d’un page web infectée et tire profit d’une faille de Java. Contrairement aux autres logiciels de ce type, Flashback. K se glisse furtivement dans les entrailles de votre Mac sans demander le mot de passe administrateur. Inquiétant.
Pour savoir si votre Mac est infecté par Flashback. K, tapez (une à la fois, suivie de la touche Enter) chacune des trois commandes suivantes dans le Terminal :
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
defaults read /Applications/Safari.app/Contents/Info DYLD_INSERT_LIBRARIES
defaults read /Applications/Firefox.app/Contents/Info DYLD_INSERT_LIBRARIES
Si la réponse contient les termes « does not exist », vous pouvez dormir sur vos deux oreilles, aucune trace de Flashback n’est présente sur votre Mac. Dans les cas contraire, il est toujours possible de l’éliminer en suivant les étapes décrites ici. Il faut cependant savoir que cette opération n’est pas sans danger si vous n’avez aucune connaissance des mécanismes du Terminal. Il serait alors plus sage de formater purement et simplement votre disque dur.
Pour prévenir l’intrusion de Flashback. K, il est hautement recommandé d’installer la toute dernière version de Java pour Lion et Snow Leopard. Cette mise à jour colmate la faille dans laquelle s’insère Flashback.
Pour plus de sécurité, vous pouvez tout simplement désactiver Java — qui n’est utilisé que par certaines applications et dont l’action n’est pas essentielle au bon fonctionnement du système d’exploitation (Java n’est pas installé par défaut sur OS X Lion). Pour ce faire, ouvrez les préférences de Java, situé dans Applications/Utilitaires. Dans l’onglet Général, décochez les cases suivantes :
Il est également possible de désactiver Java des préférences de Safari en passant par l’onglet Sécurité :
Jeu de briques
Snake
Pacman
Bubble