Symantec : premiers signes d'un parc actif de Mac zombis

Il y a quelque temps, nous vous avions averti que des versions piratées de certains logiciels pour Mac OS X circulaient sur les réseaux P2P. C’était notamment le cas pour la suite bureautique d’Apple, iWork ’09. Cette version piratée avait la particularité d’intégrer un malware. Un rapport récent de Symantec remet en évidence ces versions infectées de logiciels pour parler du premier réseau de Mac zombis.


Pour la première fois, un rassemblement de machines infectées aura donc été mis en place. Fait troublant et rapporté par Symantec également : la personne qui aurait activé le réseau ne serait pas la même à l’origine du malware. Rappelons que les fameux « botnets » peuvent être pilotés à distance par une seule personne pour orchestrer des attaques par déni de service (bombardement de requêtes vers une machine) ou l’éclosion de millions de spams.

Le malware se nomme OSX.Trojan.iServices et deux variantes A et B ont déjà été trouvées. Selon Symantec, les deux ont été impliquées dans au moins une attaque DDoS. Pour l’éditeur, l’auteur du malware originel avait choisi « la méthode la plus extensible et flexible possible », ce qui laisse présager l’apparition d’autres variantes très prochainement. Actuellement, les versions A et B communiquent en peer-to-peer, peuvent être lancées à distance et peuvent chiffrer leurs communications.

Le danger inhérent est ici que la grande majorité des Mac n’utilisent pas de solution de sécurité, les véritables dangers sur ce plan étant très rares. Mais rare ne signifie pas inexistant, et il est important de rappeler que tous les antivirus fonctionnant sous Mac OS X ont été mis à jour et savent trouver OSX.Trojan.iServices.

Source : ZDnet

Le 17 avril 2009 à 16:30 (31 639 lectures)

Tweeter

Actu Précédente Actu Suivante