Les réseaux de machines « zombies », en anglais botnets, commencent à faire leur petit chemin dans l'univers des PC sous Windows, l'environnement le plus exploité par les cybercriminels du fait de son grand nombre de machines. A contrario, le système d'exploitation Mac OS d'Apple est plutôt réputé pour être insensible aux virus, malwares et chevaux de Troie.
Pourtant, deux chercheurs de Symantec, Ballano Barcena and Alfredo Pesoli, indiquent dans un document du Virus Bulletin qu'ils ont découvert ce qui ressemble au premier réseau de Mac zombies. Selon les deux chercheurs, cet « iBotnet », qui aurait déjà infecté quelques milliers de machines, aurait lancé une attaque par déni de service sur un site Web au mois de janvier 2009.
Selon eux, ce logiciel zombie se propagerait au moyen de deux variantes – OSX.Iservice and OSX.Iservice.B – d'un cheval de Troie présents dans des copies piratées de la suite bureautique d'Apple iWork09 et du logiciel Photoshop, que l'on peut récupérer sur les réseaux peer to peer de type BiTorrent. Le logiciel botnet utiliserait également les échanges peer to peer pour lancer certaines tâches. Il exécuterait également un script PHP, décrit en détail sur ce blog pour lancer ses attaques à l'encontre d'un site.
Depuis le début de l'année, c'est la deuxième fois qu'un réseau de zombies hébergé sur d'autres machines que des PC sous Windows est découvert : récemment une agence de sécurité a découvert un botnet constitué par des petits routeurs et des modems DSL sous Linux.
Auteur : Bertrand Braux, 01net.
Continuer avec Linkedin