Symantec : premiers signes d'un parc actif de Mac zombis
Code Veronica
Il y a quelque temps, nous vous avions averti que des versions piratées de certains logiciels pour Mac OS X circulaient sur les réseaux P2P. C’était notamment le cas pour la suite bureautique d’Apple, iWork ’09. Cette version piratée avait la particularité d’intégrer un malware. Un rapport récent de Symantec remet en évidence ces versions infectées de logiciels pour parler du premier réseau de Mac zombis.
Pour la première fois, un rassemblement de machines infectées aura donc été mis en place. Fait troublant et rapporté par Symantec également : la personne qui aurait activé le réseau ne serait pas la même à l’origine du malware. Rappelons que les fameux « botnets » peuvent être pilotés à distance par une seule personne pour orchestrer des attaques par déni de service (bombardement de requêtes vers une machine) ou l’éclosion de millions de spams.
Le malware se nomme OSX.Trojan.iServices et deux variantes A et B ont déjà été trouvées. Selon Symantec, les deux ont été impliquées dans au moins une attaque DDoS. Pour l’éditeur, l’auteur du malware originel avait choisi « la méthode la plus extensible et flexible possible », ce qui laisse présager l’apparition d’autres variantes très prochainement. Actuellement, les versions A et B communiquent en peer-to-peer, peuvent être lancées à distance et peuvent chiffrer leurs communications.
Le danger inhérent est ici que la grande majorité des Mac n’utilisent pas de solution de sécurité, les véritables dangers sur ce plan étant très rares. Mais rare ne signifie pas inexistant, et il est important de rappeler que tous les antivirus fonctionnant sous Mac OS X ont été mis à jour et savent trouver OSX.Trojan.iServices.
Pour la première fois, un rassemblement de machines infectées aura donc été mis en place. Fait troublant et rapporté par Symantec également : la personne qui aurait activé le réseau ne serait pas la même à l’origine du malware. Rappelons que les fameux « botnets » peuvent être pilotés à distance par une seule personne pour orchestrer des attaques par déni de service (bombardement de requêtes vers une machine) ou l’éclosion de millions de spams.
Le malware se nomme OSX.Trojan.iServices et deux variantes A et B ont déjà été trouvées. Selon Symantec, les deux ont été impliquées dans au moins une attaque DDoS. Pour l’éditeur, l’auteur du malware originel avait choisi « la méthode la plus extensible et flexible possible », ce qui laisse présager l’apparition d’autres variantes très prochainement. Actuellement, les versions A et B communiquent en peer-to-peer, peuvent être lancées à distance et peuvent chiffrer leurs communications.
Le danger inhérent est ici que la grande majorité des Mac n’utilisent pas de solution de sécurité, les véritables dangers sur ce plan étant très rares. Mais rare ne signifie pas inexistant, et il est important de rappeler que tous les antivirus fonctionnant sous Mac OS X ont été mis à jour et savent trouver OSX.Trojan.iServices.
Source :
ZDnet
Vincent Hermann
le 17 avril 2009 à 16:30
(31 144
lectures)
Actualités et brèves relatives
- 13 / 02 / 2009 : Apple : mises à jour de sécurité et de Java pour Mac OS X
- 23 / 01 / 2009 : Mac OS X : un troyen dans les versions pirates d'iWork '09
- 16 / 12 / 2008 : Mac OS X : la mise à jour 10.5.6 affûte les griffes de Leopard
- 03 / 12 / 2008 : Apple : pas besoin d'antivirus sur Mac, mais soyez prudent
- 10 / 10 / 2008 : Apple : mise à jour de sécurité pour Tiger et Leopard
- 17 / 02 / 2006 : Sophos confirme le virus sous Mac OS, menace faible
- 16 / 02 / 2006 : Un cheval de Troie sous Mac OS X, premier virus ?
- 24 / 03 / 2005 : Mac OS X, la menace n'est pas fantôme selon Symantec
