Le premier botnet composé de Mac zombies a été repéré

Cloud

Un premier réseau constitué de Mac piratés, baptisé iBotnet, a été découvert par des chercheurs de la firme de sécurité IT Symantec.

Même si les ordinateurs d’Apple ont la réputation d’accueillir moins de malwares que les PC, les Mac ne sont pas complètement à l’abri des hackers. Deux chercheurs de la firme de sécurité Symantec viennent d’en faire la démonstration. Mario Ballano Barcena et Aldredo Pesoli affirment que plusieurs Mac ont été la cible de pirates qui les ont infectés via un cheval de Troie, pour ensuite créer un botnet, c’est à dire un ensemble d’ordinateurs zombies connectés en réseau qui permet de lancer des attaques malveillantes comme du phishing ou des spams.

Le réseau des Mac zombies se constituerait par l’entremise d’un cheval de Troie intégré à une version piratée de la suite iWork ’09 disponible sur des sites de P2P (peer-to-peer). La contamination de plusieurs Mac par ces copies infectées du cheval de Troie, baptisé OSX.Trojan.iServices.A, aurait ainsi permis la création, pour la première fois, de ce que les chercheurs de Symantec nomme un iBotnet.

Ce cheval de Troie s’installe sur le système dès que l’installation d’iWork est lancée par l’utilisateur. Il se place dans le répertoire /System/Library/StartupItems/iWorkServices et se connecte à un serveur distant via le Web.

En outre, cet iBotnet semble actif, puisque les deux chercheurs en sécurité informatique ont constaté qu’il avait réussi à mener une attaque réussie de type DDos, un déni de service distribué, à l’encontre d’un site Internet. Même si les utilisateurs de machines Mac n’utilisent que rarement des protections pour leur ordinateur, la plupart des éditeurs d’anti-virus ont publié des mises à jour capables de repérer OSX.Trojan.iServices.A.