Comment réinstaller OS X après infection par malware

Le récent malware Flashback pour OS X a provoqué une certaine agitation dans la communauté Mac. Même s'il n'a affecté qu'une infime partie de la base d'installation de OS X, il a toujours eu des personnes qui ont effectivement trouvé le malware sur leurs systèmes en écrivant CNET et sur les forums de discussion Apple.

Dans la plupart des cas, les utilisateurs ont détecté le programme malveillant sur leur système en installant un analyseur antivirus ou un pare-feu inversé, tel que Little Snitch, et ont été avertis que le programme malveillant avait été détecté ou par un fichier de programme dont le nom court commençait. avec une période essayant de contacter des serveurs distants via des noms de domaine à consonance bizarre tels que cuojshtbohnt.com et gangstaparadise.rr.nu.

Ces tentatives claires ont motivé une enquête sur le logiciel malveillant et ont montré que cette activité constituait la première partie de l'attaque du logiciel malveillant. Le programme malveillant a endommagé le sandbox Java et le programme tente de télécharger la charge utile qui, par la suite, se greffera sur les applications locales en modifiant lancer des variables d'environnement soit dans le programme, soit dans le compte de l'utilisateur.

Jusqu'à présent, le logiciel malveillant a été assez bien décrit et n'est pas de nature virale. Par conséquent, pour toute variante particulière, il s'installe à un emplacement unique et, à partir de là, affecte le système. En conséquence, lorsqu'une variante a été caractérisée, vous devriez pouvoir la supprimer de votre système en suivant des instructions détaillées. Cependant, les logiciels malveillants peuvent changer rapidement (comme l'a montré Flashback) et, étant donné que de nouvelles variantes peuvent modifier les modes d'attaque, certains peuvent être incapables de déterminer quelle variante ils ont pu rencontrer et doutent de leur capacité à effacer manuellement le logiciel malveillant. leurs systèmes.

Dans ces situations, vous pouvez adopter deux approches. La première consiste à obtenir un scanner de programmes malveillants réputé tel que VirusBarrier, Sophos ou ClamXav, à l'installer et à le mettre à jour, puis à le faire analyser le système à la recherche de variantes connues du programme malveillant. En faisant cela, vous pouvez au moins mettre en quarantaine tous les fichiers de logiciels malveillants trouvés.

C'est une approche recommandée. Cependant, il se base sur les définitions de malware qui ont été définies pour le malware, ce qui peut être en retard sur les premières découvertes de malware.

La deuxième approche consiste à renoncer à la gestion du logiciel malveillant et à la réinstallation du système d'exploitation. Bien que cela vous assure de repartir à zéro, cela sera un peu un fardeau pour certaines personnes, d'autant plus que vous ne pourrez peut-être pas croire que les sauvegardes Time Machine ou les clones système sont exempts du malware. ne pas pouvoir simplement restaurer votre système à partir d'une sauvegarde.

Si vous vous souvenez d'une instance exacte de la date à laquelle votre système a été affecté par le programme malveillant, par exemple, lorsque vous avez installé une mise à jour récente de Flash qui aurait pu être le programme malveillant, ou que vous avez vu pour la première fois un autre signe d'alerte concernant le programme malveillant, pourrait être en mesure de réinstaller à l'aide de sauvegarde avant que le problème se soit produit; Cependant, dans de nombreux cas, vous ne pourrez peut-être pas identifier de manière fiable de tels cas.

Si vous avez décidé qu'il était préférable pour vous de jouer en toute sécurité, d'essuyer votre système et de tout recommencer, en suivant cette procédure, vous devriez être en mesure de le faire tout en préservant vos données.

  1. Synchroniser et sauvegarder

    Tout d'abord, assurez-vous que votre système est correctement synchronisé avec vos services basés sur un nuage (iCloud, Google, Yahoo, etc.) afin de garantir que des éléments tels que les contacts et les calendriers sont enregistrés. Vous pouvez également accéder à Carnet d'adresses, iCal et à d'autres programmes que vous utilisez régulièrement, et exporter les calendriers, contacts et autres données à enregistrer sur un lecteur flash ou un autre support de stockage distinct. Ces actions garantiront que vous pourrez restaurer certains de ces éléments sans vous fier aux services de synchronisation pour les gérer à votre place.

    En plus de la synchronisation, assurez-vous que votre système est sauvegardé. Utilisez Time Machine ou un outil de clonage pour sauvegarder vos fichiers ou copiez au moins manuellement tous les dossiers de votre répertoire personnel sur un disque dur externe. Pour ce faire, connectez-vous à chaque compte actif du système et connectez-vous à chacun d'entre eux. actes.

    Une fois la sauvegarde terminée, démontez et détachez le disque dur externe utilisé pour la sauvegarde.

  2. Désautoriser ou désinscrire des applications Certaines applications courantes, telles qu'iTunes, disposent de fonctionnalités d'autorisation et d'enregistrement pour la visualisation et la gestion de contenu. Veillez donc à réautoriser ces fonctionnalités avant de poursuivre, car vous pourriez rencontrer des problèmes lors de la nouvelle configuration des programmes. Par exemple, iTunes n'autorise que 5 ordinateurs à être autorisés sur un compte iTunes Store spécifique. Vous pouvez donc annuler l'autorisation de l'ordinateur en sélectionnant l'option de le faire dans le menu "Store" pour empêcher le magasin de supposer que vous avez autorisé plus de systèmes que vous. posséder.

  3. Formater le lecteur

    Redémarrez le système sur le DVD d'installation de OS X pour OS X 10.6 ou une version antérieure (maintenez la touche C enfoncée au démarrage avec le DVD inséré dans le lecteur optique) ou redémarrez avec les touches de commande R enfoncées sous OS X 10.7. Lors du chargement du programme d'installation OS X, sélectionnez votre langue, puis ouvrez Utilitaire de disque (disponible dans le menu Utilitaires s'il n'est pas présenté dans une fenêtre Outils).

    Dans Utilitaire de disque, sélectionnez votre volume de démarrage, puis utilisez l'onglet Effacer pour le formater en "Mac OS X étendu (journalisé)". Ce processus devrait être assez rapide et, une fois terminé, vous laisser avec un disque dur vierge.

  4. Réinstallez OS X

    Quittez Utilitaire de disque, puis ouvrez le programme d'installation de OS X. Ne choisissez aucune option pour restaurer à partir d'une sauvegarde. Suivez les instructions à l'écran pour sélectionner votre disque dur nouvellement formaté, réinstaller OS X, puis attendez la fin de l'installation.

  5. Créer un nouveau compte

    Lorsque OS X est fraîchement installé, il vous sera demandé si vous souhaitez migrer des données à partir d'une sauvegarde ou d'un autre ordinateur. Évitez de faire cela et créez plutôt un nouveau compte utilisateur (vous pouvez utiliser le même nom de compte et d'autres informations).

  6. Mettre à jour le système

    Lorsque vous vous connectez à votre compte pour la première fois, accédez à Mise à jour de logiciels (dans le menu Pomme) et mettez à jour le système avec la version la plus récente. Exécutez la mise à jour logicielle plusieurs fois jusqu'à ce qu'il n'y ait plus de mises à jour disponibles.

  7. Désactiver Java

    Les dernières menaces de malware Flashback ciblent les systèmes avec des vulnérabilités Java. Bien qu'Apple ait cessé de livrer Java avec OS X Lion, les versions antérieures de OS X l'avaient installé par défaut. Bien souvent, Java n’est pas nécessaire pour exécuter des applications sous OS X; donc, si vous n’avez pas un besoin spécifique, désactivez-le. Même si vous pensez avoir besoin de Java, vous pouvez commencer par l’activer, puis l’activer uniquement en fonction de la demande.

    Il existe deux manières générales de gérer Java dans OS X. La première consiste à utiliser des paramètres spécifiques à l’application, tels que les préférences de Safari, Firefox et d’autres navigateurs Web. Vous pouvez ainsi localiser les paramètres permettant de désactiver le plug-in et la gestion Java ( ne désactivez pas JavaScript). Ces paramètres garantissent que des programmes spécifiques n'utilisent pas Java et suffisent généralement à empêcher que Java ne soit exploité sur le système. Toutefois, si vous réinitialisez Safari ou installez un nouveau navigateur Web, vous pouvez utiliser par inadvertance Java.

    Pour empêcher toute utilisation involontaire de Java par les programmes, vous pouvez ouvrir l'utilitaire Préférences Java dans le dossier / Applications / Utilitaires / et décocher les environnements d'exécution Java répertoriés pour les désactiver à l'échelle du système. Si, lors de l'ouverture des préférences Java, vous recevez un avertissement sur la nécessité d'installer Java, votre système ne l'a pas installé et vous n'avez rien d'autre à faire.

    Si vous avez besoin que Java soit installé et actif sur votre système, veillez à appliquer la dernière mise à jour logicielle Java et envisagez de la désactiver dans les navigateurs Web.

  8. Restaurez vos données à partir d'une sauvegarde

    L'étape suivante consiste à copier vos données sur votre système à partir de vos sauvegardes. N'utilisez pas l'outil Migration Assistant d'Apple pour effectuer cette opération, car il restaurera les dossiers et les applications susceptibles d'avoir été modifiés par le programme malveillant. Par conséquent, copiez les fichiers de vos dossiers Documents, Films, Musique et autres répertoires de départ dans leurs emplacements respectifs. compte d'utilisateur.

    Le malware actuel de Flashback a affecté le contenu de la bibliothèque utilisateur, en particulier le dossier Launch Agents, et vous pouvez restaurer le contenu du dossier dans votre nouvelle bibliothèque utilisateur pour conserver certains paramètres et configurations, par souci de plus grande prudence Pour cette approche, il est préférable de laisser ce dossier seul et de ne restaurer que des éléments individuels de celui-ci, uniquement en cas de besoin.

    À ce stade, vous pouvez configurer iCloud ou d’autres services de synchronisation dans les préférences système, puis lancer le programme Carnet d’adresses, Mail, iCal et d’autres programmes que vous utilisez pour configurer ces programmes et les comptes que vous utilisez avec eux. Si vos contacts et calendriers sont manquants, vous pouvez les réimporter à partir des sauvegardes manuelles que vous avez créées précédemment.

    Effectuez les étapes 6 et 7 pour tout compte d'utilisateur supplémentaire sur le système en créant d'abord le compte, en désactivant Java, puis en restaurant les données du compte à partir de la sauvegarde.

  9. Réinstaller les applications

    La prochaine étape après la restauration de vos comptes consiste à réinstaller les applications que vous utilisez. Lors de la sauvegarde de vos précédentes applications avant de lancer cette procédure, évitez de les restaurer ou de les ouvrir car, dans un mode d’infection, le logiciel malveillant Flashback modifie directement certains de ces programmes. À la place, utilisez la sauvegarde comme référence pour vos applications précédentes et réinstallez-les à partir de leurs disques d'installation, du Mac App Store ou de tout autre moyen par lequel vous les avez obtenues à l'origine.

    Une fois vos applications installées, assurez-vous de les mettre à jour complètement, puis ouvrez-les et configurez-les selon vos préférences.

    À ce stade, votre système doit être rétabli dans un état utilisable et vous devriez pouvoir continuer votre flux de travail tel qu'il était avant la réinstallation. S'il vous manque des polices, des sons ou d'autres fichiers requis par vos applications, vous pouvez y accéder à partir du dossier global / Library de la sauvegarde ou dans le dossier / Library de votre compte d'utilisateur.

La dernière étape de ce processus consiste à vous protéger de toute infection ultérieure. Désactiver Java, comme indiqué ci-dessus, n’est qu’une étape, mais vous pouvez en ajouter d’autres pour sécuriser votre système. Installez un pare-feu inversé tel que Little Snitch pour détecter et empêcher les programmes de téléphoner à leur domicile vers des serveurs distants et envisagez d'installer un utilitaire antivirus.

Bien qu'il ne soit pas nécessaire de configurer l'outil antivirus pour analyser de manière diligente tous les fichiers à la demande, vous pouvez le configurer pour analyser uniquement les dossiers de téléchargements courants (tels que le dossier Bureau ou le dossier Téléchargements de votre compte utilisateur), puis une fois par semaine ou peut-être. une fois par mois, faites-le scanner tout le système. Pour le moment, malgré les dernières nouvelles concernant les malwares, cela devrait être suffisant pour vous protéger des malwares et vous fournir une protection suffisante.

MISE À JOUR: 8/08/2012, 12h30 - Ajout d'informations sur le retrait des autorisations avant le formatage (grâce au lecteur MacFixIt, Michael N.)

Articles Populaires

Trois choses à savoir sur l'USB Type-C

Obtenez une vue à 360 degrés du magasin Grand Central d'Apple à l'aide du gyroscope pour iPhone

Chrome pour Android ajoute un geste d'extraction

Comment utiliser WordPress en tant que CMS de base

Comment configurer un téléphone de secours

Collez facilement des caractères spéciaux dans n'importe quel champ de texte

 

Laissez Vos Commentaires