Les machines Apple victimes des botnets

apple.gif On dit souvent qu'un ordinateur Mac ne peut pas être infecté. En réalité, ce parc informatique peut l'être autant que d'autres, à condition que les créateurs de programmes nuisibles s'y intéressent. Symantec vient d'identifier un réseau d'ordinateurs zombies (botnet) composé exclusivement d'ordinateurs Apple. Communiquant entre eux, les ordinateurs de ces réseaux sont utilisés pour mener à bien des attaques contre des serveurs, envoyer du spam, etc...

Surnommé iBotnet, ce réseau serait composé de quelques milliers de machines, ce qui est peu pour des réseaux de ce type, qui se comptent en millions sous Windows.

L'infection provient d'une version piratée de la suite bureautique iWork09, distribuée illégalement sur les réseaux p2p (peer-to-peer). Pensant installer un logiciel, les utilisateurs infectent leur Mac, il s'agissait d'un cheval de troie, baptisé OSX.Trojan.iServices (deux versions circulent déjà), qui installe les connexions nécessaires. Il se place dans /System/Library/StartupItems/iWorkServices et se connecte à un serveur web pour activer le réseau. Une attaque de type déni de service distribué (DDOS) a déjà été menée par une armée d'ordinateurs Mac OS X.

L'infection est discrète et peu perceptible pour l'utilisateur, qui la plupart du temps, n'installe pas de solutions de sécurité, pensant le système Mac invulnérable.

Commentaires

1. Le mardi, avril 21 2009, 07:37 par sirus

Personne ne pense le système invulnérable, un OS est composé de millions de lignes de code qui comportent forcément des bugs, dont certains sont exploitables. Les gens n'installent pas d'antivirus sur leur Mac parce que le niveau de la menace reste beaucoup plus faible que sous Windows, et que dans leur usage quotidien, sur plusieurs années, ils n'ont jamais eu de problèmes.

C'est comme vivre sur le plateau du Larzac dans un petit village où tout le monde se connaît. Les gens ne sont pas obligés de fermer leur voiture à clef. Ils ne se sentent pas invulnérables, mais ils sont moins en danger que dans une grande ville.

Dans ces conditions, autant ne pas s'embêter avec un anti-virus, à moins d'échanger fréquemment des documents avec des clients/fournisseurs/etc sous Windows. Leurs fichiers peuvent comporter un virus, et c'est plus poli de faire un scan pour éviter de le refiler aux autres, surtout en milieu professionnel.

Je n'ai pas d'anti-virus non plus, ça ne me servirait à rien, en tout cas pour l'instant. iServices ne s'attrape pas par hasard et ne profite pas d'une faille de sécurité, il est installé par l'utilisateur après avoir piraté certains logiciels.

2. Le mardi, avril 21 2009, 08:02 par Falkra

Bonjour, il y a écrit la "plupart du temps". Pas "tout le temps".

Bonne journée.

3. Le mardi, avril 21 2009, 09:08 par Li-An

Boundiou ! Un grand merci pour ce billet. J'ai toujours été confronté à des utilisateurs de Mac qui me riaient au nez quand je parlais sécurité et le concept d'OS insensibles au virus me semblait impossible (en tant qu'amateur de SF et utilisateur "avancé"). Enfin un truc concret à faire manger à ces bouffeurs de pomme :-))

4. Le mardi, avril 21 2009, 17:41 par amnesia

Le vers est dans la pomme......(lol)
Oui, je sais, trop facile............

Blague à part, c'est sûr que ce sentiment "d'invincibilité", de la plupart des utilisateurs d'apple(et donc leur non-vigilance), risque de se payer "cash" dans un futur très proche.....
Tandis que les utilisateurs(avertis) de windows, rôdés par les menaces en tout genre, ne seront pas pris au dépourvu......
Cela me rappelle une fable de Lafontaine..... La cigale et la fourmi...

5. Le dimanche, juin 14 2009, 11:26 par Omsk

"Tandis que les utilisateurs(avertis) de windows, rôdés par les menaces en tout genre, ne seront pas pris au dépourvu......" Oué, génial, une minorité d'élus seront sauvés des eaux.

J'aborde depuis peu l'univers d'OS X et force est d'avouer qu'on est nettement moins emmerdé que sur le système "majoritaire". Pour installer ce troyan, il faut télécharger un logiciel piraté et donner son mot de passe d'administrateur. On est loin du pauvre gars qui se chope des crasses en se baladant naïvement sur la toile.

C'est dingue la vilaine habitude qu'ont les partisans de tous bords de vouer les autres systèmes aux gémonies et aux bugs. Allez, à nos virtualbox et autres émulateurs et on s'ouvre l'esprit nom de dieu.

6. Le dimanche, juin 14 2009, 13:30 par Falkra

Pas la peine d'être grossier.

7. Le dimanche, juin 14 2009, 22:42 par Omsk

Bon je reprend pour les petites natures:
"Allez, à nos virtualbox et autres émulateurs et on s'ouvre l'esprit tudieu."

Alors, heureuse?

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet