Première : un réseau composé uniquement de Mac zombies

C’en est fini de la réputation de sécurité absolue des ordinateurs d'Apple. Le passage sur plate-forme Intel et l’adoption de Mac OS X, dérivé de Linux, a permis aux malwares et autres virus de faire leur entrée sur les Mac, quand bien même – selon diverses études récentes – entre 96 et 98% des virus et autres logiciels malveillants continuent de concerner avant tout les PC sous Windows.

Pour autant, les Mac ne sont donc plus à l’abri des malfaisants, des hackers et du grand banditisme international. A preuve : deux chercheurs de Symantec - Mario Ballano Barcena et Aldredo Pesoli – viennent d’indiquer que des dizaines de Mac avaient été la cible d’attaques via un cheval de Troie. Celui-ci a pu ensuite proliférer et se développer en créant un botnet, soit un ensemble d'ordinateurs zombies reliés les uns aux autres. Le dit botnet se trouve ensuite en mesure de lancer à grande échelle des attaques de phishing, de spam et autres horreurs de ce genre.

Le P2P montré du doigt

A l’origine de la prolifération du troyen : un fichier niché au cœur de la version pirate d’iWorks 09 ou de PhotoShop CS4 d'Adobe, tous deux massivement présents sur les réseaux P2P, notamment Bittorrent. Celui-ci, découvert en janvier dernier et baptisé OSX.Trojan.iService (ainsi que ses variantes) est normalement détecté par les solutions antivirus Mac, notamment celles de Symantec (suivez mon regard…). A noter qu’un outil gratuit de suppression de ce ver (dans la pomme) est disponible sur le site de SecureMac (www.securemac.com/). Si rien n’est fait par l’utilisateur d’un Mac infecté, le cheval de Troie s’installe et prend ses aises sur le système dès l’installation du package d’iWork 09 piraté. Il se love dans le répertoire /System/Library/StartupItems/iWorkServices et est immédiatement prêt à se connecter à un serveur distant via n’importe quelle connexion IP.

Les deux chercheurs de Symantec, sans doute un brin alarmistes malgré tout, ont ajouté que le iBotnet généré semblait des plus actifs. Ils ont ainsi constaté qu'il avait réussi à mener une attaque réussie de type DDos (un déni de service distribué), à l'encontre d'un site Web mal protégé…

C’en est fini de la réputation de sécurité absolue des ordinateurs d’Apple. Le passage sur plate-forme Intel et l’adoption de Mac OS X, dérivé de Linux, a permis aux malwares et autres virus de faire leur entrée sur les Mac, quand bien même – selon diverses études récentes – entre 96 et 98% des virus et autres logiciels malveillants continuent de concerner avant tout les PC sous Windows.

Pour autant, les Mac ne sont donc plus à l’abri des malfaisants, des hackers et du grand banditisme international. A preuve : deux chercheurs de Symantec – Mario Ballano Barcena et Aldredo Pesoli – viennent d’indiquer que des dizaines de Mac avaient été la cible d’attaques via un cheval de Troie. Celui-ci a pu ensuite proliférer et se développer en créant un botnet, soit un ensemble d’ordinateurs zombies reliés les uns aux autres. Le dit botnet se trouve ensuite en mesure de lancer à grande échelle des attaques de phishing, de spam et autres horreurs de ce genre.

Le P2P montré du doigt

A l’origine de la prolifération du troyen : un fichier niché au cœur de la version pirate d’iWorks 09 ou de PhotoShop CS4 d’Adobe, tous deux massivement présents sur les réseaux P2P, notamment Bittorrent. Celui-ci, découvert en janvier dernier et baptisé OSX.Trojan.iService (ainsi que ses variantes) est normalement détecté par les solutions antivirus Mac, notamment celles de Symantec (suivez mon regard…). A noter qu’un outil gratuit de suppression de ce ver (dans la pomme) est disponible sur le site de SecureMac (www.securemac.com/). Si rien n’est fait par l’utilisateur d’un Mac infecté, le cheval de Troie s’installe et prend ses aises sur le système dès l’installation du package d’iWork 09 piraté. Il se love dans le répertoire /System/Library/StartupItems/iWorkServices et est immédiatement prêt à se connecter à un serveur distant via n’importe quelle connexion IP.

Les deux chercheurs de Symantec, sans doute un brin alarmistes malgré tout, ont ajouté que le iBotnet généré semblait des plus actifs. Ils ont ainsi constaté qu’il avait réussi à mener une attaque réussie de type DDos (un déni de service distribué), à l’encontre d’un site Web mal protégé…

Gérard Clech

SuivantsReadiris 12, la nouvelle version d'un des meilleurs logiciels d'OCR du marché »

Précédents « Oracle sort de son terrain de jeu... L'achat de Sun,défensif ?

Publié par

Gérard Clech

15 années années

Un nouveau nom pour le groupe Infodis, qui devient TENEXA !

L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…

2 jours années

ENTREPRISE

[Partenariats] La Fédération française des Télécoms accueille un nouvel opérateur

La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…

2 jours années

« L’observabilité, c’est une tour de contrôle » Rencontre avec David Buis, Country Manager de SolarWinds.

Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…

3 jours années

ENTREPRISE

« Les partenaires qui investissent dans Juniper voient leurs ventes augmenter ! » Juniper présente les évolutions de son programme partenaires.

Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…

6 jours années

Agenda

[Agenda] « Partager les bonnes pratiques de nos partenaires Cyber » : Le distributeur Cris Réseaux donne RDV aux MSPs & ESN à Strasbourg le 23 mai.

Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…

6 jours années

ENTREPRISE

[Marché] PNY Distributeur Nvidia de l’année pour la 3ème année consécutive

PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…

1 semaine années