Botnet : des milliers d'ordinateurs Mac infectés

Le par  |  14 commentaire(s)
Botnet

Quelque 17 000 ordinateurs Mac sont infectés par le malware Mac.BackDoor.iWorm selon Doctor Web qui a découvert un nouveau botnet.

Et oui… il y a aussi des botnets d'ordinateurs Mac. On se souvient par exemple du malware Flashback (Apple avait dû proposer une mise à jour pour se protéger) qui avait permis la création d'un réseau d'ordinateurs Mac infectés comptant jusqu'à plus d'un demi-million de machines en 2012.

C'est encore une fois Doctor Web qui donne l'alerte au sujet d'un nouveau botnet ciblant OS X. À croire que cela devient une spécialité pour l'éditeur russe de solutions de sécurité. Ce botnet compterait sous son contrôle un peu plus de 17 000 ordinateurs Mac infectés par ce qui a été baptisé Mac.BackDoor.iWorm.

Le pays le plus touché est les États-Unis, puis dans une moindre mesure le Canada et le Royaume-Uni. Pour la France, ce sont moins de 700 adresses IP associées au botnet qui ont été repérées. Être dans les rangs d'un botnet expose au risque d'un vol d'informations, le téléchargement de divers nuisibles, une participation insidieuse à des campagnes de spam ou des attaques DDoS.

Dr-Web-iWorm-carte
Doctor Web ne dit pas comment Mac.BackDoor.iWorm se répand mais précise que lors de son installation, il se décompresse dans le dossier /Library/Application Support/JavaW, s'enregistre pour un démarrage automatique en se faisant passer pour une application com.JavaW.

Un point intéressant est que le bot obtient les adresses d'un serveur de commande et contrôle depuis une publication sur le site Reddit. Mac.Backdoor.iWorm s'appuie ainsi sur le moteur de recherche du célèbre forum et une requête hexadécimale pour obtenir une liste de serveurs valides. En l'occurrence, il s'agit d'un sous-forum minecraftserverlists par un compte utilisateur vtnhiaovyd.

Dr-Web-iWorm-Reddit
Reddit n'est ici pas en cause et le malware pourrait tout aussi bien s'appuyer sur un autre service en tant que plateforme de communication.

C'est un rappel que les ordinateurs Mac ne sont pas immunisés contre les infections et que les utilisateurs doivent aussi faire preuve de vigilance. Un système d'exploitation à jour ainsi que des composants comme Java ou Flash, voire l'installation d'un anti-virus tiers.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1811379
Les virus, les malwares, les Botnets, les Rootkits, les phishings ...etc...
voyagent plutôt bien sur le web !
Pour ceux qui ont quitté (le cœur joyeux Windows, pour se réfugier avec Mac) c'est :
touché coulé également
Heureusement, «Doctor Web» a la solution pour vous aussi
Le #1811395
Bref les ricains et ses alliés peuvent dire merci à la société Russe Doctor Web,

Mouhaha, c'est amusant...
Le #1811397
Mais, puisqu'on vous dit qu'il n'y a pas aucun malware sur Mac parceque Apple sont les plus forts. Ahlala! Vous n'y connaissez rien en informatique!
Le #1811405
La pomme est pas à la fête en ce moment !!!!

C'est d'ailleurs un peu curieux...
Le #1811408
FatMat a écrit :

Mais, puisqu'on vous dit qu'il n'y a pas aucun malware sur Mac parceque Apple sont les plus forts. Ahlala! Vous n'y connaissez rien en informatique!


T'es touché par la grâce ou quoi ?
Un petit lien pour te faire redescendre sur Terre
http://korben.info/un-virus-sur-mac-comment-savoir-si-vous-avez-echappe-a-flashback.html
On sait jamais, ça peut te sauver la mise ....
Allez, on est en fin de semaine, et je ne veux pas que les Malwares envahissent ton Mac, les conseils des pros =>http://blog.kaspersky.fr/proteger-votre-mac-des-malwares/
Et n'oublie pas, sur GNT, on est tous là pour ton bonheur

Le #1811430
DeepBlueOcean a écrit :

FatMat a écrit :

Mais, puisqu'on vous dit qu'il n'y a pas aucun malware sur Mac parceque Apple sont les plus forts. Ahlala! Vous n'y connaissez rien en informatique!


T'es touché par la grâce ou quoi ?
Un petit lien pour te faire redescendre sur Terre
http://korben.info/un-virus-sur-mac-comment-savoir-si-vous-avez-echappe-a-flashback.html
On sait jamais, ça peut te sauver la mise ....
Allez, on est en fin de semaine, et je ne veux pas que les Malwares envahissent ton Mac, les conseils des pros =>http://blog.kaspersky.fr/proteger-votre-mac-des-malwares/
Et n'oublie pas, sur GNT, on est tous là pour ton bonheur


"T'es touché par la grâce ou quoi ?"

@Fatman : Il faut quand même avouer qu'un botnet peut toucher n'importe quel OS (Linux compris). Il suffit que l'utilisateur donne l'autorisation et hop, un démon (au sens propre comme au sens informatique) peut s'installer en background et la foire commence à l'insu de l'utilisateur.
Le #1811434
Je pense que FatMan fait de l'humour.
Les revendeurs utilisent souvent cet argument pour vendre.
Mais bon, lorsque l'on a les pieds sur terre, on sait très bien que les vulnérabilités sont partout.
Le #1811445
warsoft a écrit :

Je pense que FatMan fait de l'humour.
Les revendeurs utilisent souvent cet argument pour vendre.
Mais bon, lorsque l'on a les pieds sur terre, on sait très bien que les vulnérabilités sont partout.


En sachant que le plus gros point de vulnérabilité reste la neurone qui dit au doigt de cliquer sur ce lien qui sent le moisi
Le #1811461
Bouou36 a écrit :

warsoft a écrit :

Je pense que FatMan fait de l'humour.
Les revendeurs utilisent souvent cet argument pour vendre.
Mais bon, lorsque l'on a les pieds sur terre, on sait très bien que les vulnérabilités sont partout.


En sachant que le plus gros point de vulnérabilité reste la neurone qui dit au doigt de cliquer sur ce lien qui sent le moisi



Ton post me fait penser à une citation de Coluche

«Qui se couche avec le cul qui gratte, se lève avec le doigt qui pue»
Le #1811480
17000 je tremble.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]