S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Symantec : premiers signes d'un parc actif de Mac zombis

Code Veronica

Il y a quelque temps, nous vous avions averti que des versions piratées de certains logiciels pour Mac OS X circulaient sur les réseaux P2P. C’était notamment le cas pour la suite bureautique d’Apple, iWork ’09. Cette version piratée avait la particularité d’intégrer un malware. Un rapport récent de Symantec remet en évidence ces versions infectées de logiciels pour parler du premier réseau de Mac zombis.

iwork malware mac trojan

Pour la première fois, un rassemblement de machines infectées aura donc été mis en place. Fait troublant et rapporté par Symantec également : la personne qui aurait activé le réseau ne serait pas la même à l’origine du malware. Rappelons que les fameux « botnets » peuvent être pilotés à distance par une seule personne pour orchestrer des attaques par déni de service (bombardement de requêtes vers une machine) ou l’éclosion de millions de spams.

Le malware se nomme OSX.Trojan.iServices et deux variantes A et B ont déjà été trouvées. Selon Symantec, les deux ont été impliquées dans au moins une attaque DDoS. Pour l’éditeur, l’auteur du malware originel avait choisi « la méthode la plus extensible et flexible possible », ce qui laisse présager l’apparition d’autres variantes très prochainement. Actuellement, les versions A et B communiquent en peer-to-peer, peuvent être lancées à distance et peuvent chiffrer leurs communications.

Le danger inhérent est ici que la grande majorité des Mac n’utilisent pas de solution de sécurité, les véritables dangers sur ce plan étant très rares. Mais rare ne signifie pas inexistant, et il est important de rappeler que tous les antivirus fonctionnant sous Mac OS X ont été mis à jour et savent trouver OSX.Trojan.iServices.

Source : ZDnet
Publiée le 17/04/2009 à 16:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;