Kaspersky Lab propose Kaspersky Flashfake Removal Tool, un outil sécurisé et gratuit

Kaspersky Lab propose Kaspersky Flashfake Removal Tool, un outil sécurisé et gratuit

Les experts de Kaspersky Lab ont récemment analysé le botnet Flashfake, constatant qu’au total 670 000 ordinateurs ont été infectés à travers le monde, dont plus de 98% fonctionnent très vraisemblablement sous Mac OS X. Il est fort probable que les 2% restants sont également des Mac. Il s’agit de la plus gigantesque infection observée sur Mac à ce jour, le plus grand nombre de victimes se trouvant dans des pays développés : en premier lieu aux Etats-Unis (300 917), puis au Canada (94 625), au Royaume-Uni (47 109) et en Australie (41 600). Parmi les autres pays touchés figurent la France (7891), l’Italie (6585), le Mexique (5747), l’Espagne (4304), l’Allemagne (4021) et le Japon (3864).

  • Les utilisateurs peuvent vérifier si leur ordinateur est infecté par Flashfake en se rendant sur notre site de vérification sécurisé et, le cas échéant, éliminer ce malware au moyen de l’outil Kaspersky Flashfake Removal Tool.

Le 6 avril, les chercheurs de Kaspersky Lab ont procédé à la rétroingénierie du malware Flashfake et enregistré plusieurs noms de domaine susceptibles d’être utilisés par des criminels comme serveur de commande et de contrôle (C&C) du botnet. Cette méthode leur a permis d’intercepter et d’examiner les communications entre les ordinateurs infectés et les différents C&C. En se connectant à Flashfake, les experts de Kaspersky Lab ont ainsi pu surveiller en continu les échanges entre le botnet et les machines « zombies » actives et ont publié leurs observations.

Tout au long du week-end, les experts de Kaspersky Lab ont noté un recul du nombre de zombies actifs, qui totalisait 650 748 le 6 avril. Ce chiffre était tombé à 237 103 le dimanche 8 avril, mais cela n’indique pas une forte régression du botnet. Les statistiques reflètent le nombre de machines actives connectées à Flashfake au cours des derniers jours, mais pas le nombre exact d’ordinateurs infectés. En effet, ceux qui sont restés inutilisés pendant le week-end n’ont pas communiqué avec Flashfake et n’apparaissent donc pas comme étant contaminés.

Depuis la connexion au botnet pour analyse, le serveur appât de Kaspersky Lab a enregistré toutes les données émises par les ordinateurs infectés et répertorié les identifiants UUID de ces machines. Sur la base de ces informations, les experts de Kaspersky Lab ont mis en place une ressource en ligne permettant à tous les utilisateurs de Mac OS X de vérifier si leur ordinateur a été infecté par Flashback/Flashfake.

Comment déterminer si votre ordinateur est infecté par Flashfake :

  • Rendez-vous sur le site www.flashbackcheck.com de Kaspersky Lab.
  • Ce site dédié et sécurisé invite les utilisateurs à saisir l’UUID de leur machine, pour comparaison à la base de données des ordinateurs infectés établie par Kaspersky Lab. Des instructions sont également fournies pour connaître l’UUID d’un ordinateur Mac.

Comment désinfecter votre ordinateur :

Si votre UUID est répertorié dans notre base de données, vous devez désinfecter votre Mac. Voici les trois solutions préconisées :

  1. Utilisez notre outil spécial gratuit, Kaspersky Flashfake Removal Tool. Celui-ci analysera automatiquement votre système et éliminera Flashback si ce malware est détecté. L’outil est téléchargeable et utilisable gratuitement.
  2. Téléchargez une version d’évaluation de Kaspersky Anti-Virus 2011 pour Mac. Ce logiciel offre une protection complète contre tous les programmes malveillants connus sous Mac OS X, y compris Flashback.
  3. Détectez et éliminez Flashback manuellement, en suivant les instructions fournies sur la page http://flashbackcheck.com/.

    Pour de plus amples informations sur le botnet et cheval de Troie Flashfake, consultez notre FAQ.

    Pour connaître les résultats des dernières analyses en date des experts de Kaspersky Lab, consultez le site Securelist.

    16.04.2012

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.