MacOs aussi touché par un botnet

Les réseaux d’ordinateurs zombies ont visiblement la cote ces temps-ci. Un ordinateur infecté d’un trojan peut être contrôlé à distance et synchronisé à distance avec tout un réseau par une personne malveillante afin qu’elle en tire profit: spamming, attaques DDOS, etc. Ils portent le nom de botnets, littéralement, réseaux (NETworks) de robots (roBOTs).

Ces derniers sont légion dans l’univers Windows, avec des réseaux pouvant facilement atteindre plusieurs millions de machines. Dernièrement, une série de botnets très ingénieux dans leur furtivité furent découverts pour deux chercheurs en sécurité canadiens. Ils serait activés par des ordinateurs chinois, ce que la CIA ne contredira pas, puisque la Chine est leur nouvelle URSS.

Encore plus tard, le monde linux a lui aussi été touché, où un botnet agissait à travers des routeurs basés sur Debian. Le mode d’infection était visiblement basé sur des attaques par « bruteforce ».

Aujourd’hui c’est le tour de MacOS d’être touché. Encore une fois, la preuve qu’aucun OS n’est invulnérable, bien que certain soient plus vérolés que d’autres.

Il s’agirait de « OSX.Trojan.iServices.A » et « OSX.Trojan.iServices.B » que l’on a retrouvé dans des versions pirates de Photoshop CS4 et d’iWork 09. Il s’agirait d’un script PHP qui se lancerait en mode root pendant l’installation d’un des deux logiciels précités, ce qui le ferait passer inaperçu.

Bien entendu, le botnet compte que quelques dizaines de milliers de machines à son actif, mais ceci peut être le début d’une longue, Apple n’ayant pas fini de grignoter des parts de marché à ses concurrents.

Be Sociable, Share!