"Mac, c'est super parce que y a pas de virus" (ref
Posté : 19 avr. 2009, 12:15
Symantec : premiers signes d'un parc actif de Mac zombis
Il y a quelque temps, nous vous avions averti que des versions piratées
de certains logiciels pour Mac OS X circulaient sur les réseaux P2P.
C’était notamment le cas pour la suite bureautique d’Apple, iWork ’09.
Cette version piratée avait la particularité d’intégrer un malware.
Un rapport récent de Symantec remet en évidence ces versions infectées
de logiciels pour parler du premier réseau de Mac zombis.
Pour la première fois, un rassemblement de machines infectées aura donc été mis en place.
Fait troublant et rapporté par Symantec également : la personne qui aurait activé
le réseau ne serait pas la même à l’origine du malware.
Rappelons que les fameux « botnets » peuvent être pilotés à distance
par une seule personne pour orchestrer des attaques par déni de service
(bombardement de requêtes vers une machine) ou l’éclosion de millions de spams.
Le malware se nomme OSX.Trojan.iServices et deux variantes A et B ont déjà été trouvées.
Selon Symantec, les deux ont été impliquées dans au moins une attaque DDoS.
Pour l’éditeur, l’auteur du malware originel avait choisi « la méthode la plus extensible
et flexible possible », ce qui laisse présager l’apparition d’autres variantes très prochainement.
Actuellement, les versions A et B communiquent en peer-to-peer,
peuvent être lancées à distance et peuvent chiffrer leurs communications.
Le danger inhérent est ici que la grande majorité des Mac n’utilisent pas de solution de sécurité,
les véritables dangers sur ce plan étant très rares.
Mais rare ne signifie pas inexistant, et il est important de rappeler
que tous les antivirus fonctionnant sous Mac OS X ont été mis à jour
et savent trouver OSX.Trojan.iServices.
Il y a quelque temps, nous vous avions averti que des versions piratées
de certains logiciels pour Mac OS X circulaient sur les réseaux P2P.
C’était notamment le cas pour la suite bureautique d’Apple, iWork ’09.
Cette version piratée avait la particularité d’intégrer un malware.
Un rapport récent de Symantec remet en évidence ces versions infectées
de logiciels pour parler du premier réseau de Mac zombis.
Pour la première fois, un rassemblement de machines infectées aura donc été mis en place.
Fait troublant et rapporté par Symantec également : la personne qui aurait activé
le réseau ne serait pas la même à l’origine du malware.
Rappelons que les fameux « botnets » peuvent être pilotés à distance
par une seule personne pour orchestrer des attaques par déni de service
(bombardement de requêtes vers une machine) ou l’éclosion de millions de spams.
Le malware se nomme OSX.Trojan.iServices et deux variantes A et B ont déjà été trouvées.
Selon Symantec, les deux ont été impliquées dans au moins une attaque DDoS.
Pour l’éditeur, l’auteur du malware originel avait choisi « la méthode la plus extensible
et flexible possible », ce qui laisse présager l’apparition d’autres variantes très prochainement.
Actuellement, les versions A et B communiquent en peer-to-peer,
peuvent être lancées à distance et peuvent chiffrer leurs communications.
Le danger inhérent est ici que la grande majorité des Mac n’utilisent pas de solution de sécurité,
les véritables dangers sur ce plan étant très rares.
Mais rare ne signifie pas inexistant, et il est important de rappeler
que tous les antivirus fonctionnant sous Mac OS X ont été mis à jour
et savent trouver OSX.Trojan.iServices.
(non stop c'était une blague... faite la paix!)
