apple.gif On dit souvent qu'un ordinateur Mac ne peut pas être infecté. En réalité, ce parc informatique peut l'être autant que d'autres, à condition que les créateurs de programmes nuisibles s'y intéressent. Symantec vient d'identifier un réseau d'ordinateurs zombies (botnet) composé exclusivement d'ordinateurs Apple. Communiquant entre eux, les ordinateurs de ces réseaux sont utilisés pour mener à bien des attaques contre des serveurs, envoyer du spam, etc...

Surnommé iBotnet, ce réseau serait composé de quelques milliers de machines, ce qui est peu pour des réseaux de ce type, qui se comptent en millions sous Windows.

L'infection provient d'une version piratée de la suite bureautique iWork09, distribuée illégalement sur les réseaux p2p (peer-to-peer). Pensant installer un logiciel, les utilisateurs infectent leur Mac, il s'agissait d'un cheval de troie, baptisé OSX.Trojan.iServices (deux versions circulent déjà), qui installe les connexions nécessaires. Il se place dans /System/Library/StartupItems/iWorkServices et se connecte à un serveur web pour activer le réseau. Une attaque de type déni de service distribué (DDOS) a déjà été menée par une armée d'ordinateurs Mac OS X.

L'infection est discrète et peu perceptible pour l'utilisateur, qui la plupart du temps, n'installe pas de solutions de sécurité, pensant le système Mac invulnérable.