mac-codec Lors de la conférence Virus Bulletin 2009 qui vient de se dérouler à Genève en Suisse, l'éditeur britannique de solutions de sécurité Sophos a dévoilé l'existence d'une Partnerka. Sous cette dénomination, Sophos pointe du doigt des centaines de réseaux affiliés avec des milliers de " webmasters " qui font des millions de dollars de bénéfices annuels avec la vente en ligne de faux antivirus, de fausses pilules, de montres contrefaites... Un réseau russe lié au spam et à la diffusion de malware qui a commencé à s'intéresser à la plateforme Mac.

Le chercheur Dmitry Samosseiko de Sophos a ainsi découvert un site Mac-codec.com qui n'est actuellement plus en ligne, et qui offrait la somme de 0,43 $ pour chaque installation d'un malware sur un Mac. Du matériel promotionnel était même mis à la disposition des " webmasters " intéressés. Mac-codec.com ne serait toutefois aux dires de Dmitry Samosseiko que l'une des centaines de " codec-patnerka ". Le malware en question se présentait sous la forme d'un codec que l'utilisateur Mac devait installer pour la consultation d'une vidéo.

Ce tarif de 0,43 $ est néanmoins inférieur à celui pratiqué pour l'infection d'une machine Windows, soit de l'ordre de 0,50 à 0,55 $. Et si des centaines de codec-patnerka ont été mises au jour, c'est encore bien peu comparé à celles ciblant la plateforme Windows. Interrogé par The Register,  Dmitry Samosseiko estime que l'une des raisons de la fermeture de Mac-code.com est probablement le choix d'une cible Mac peu lucrative. Pour autant, ce n'est pas selon lui la fin des malwares dédiés au Mac dont Sophos avait par exemple découvert deux spécimens en juin dernier.


La présentation de Dmitry Samosseiko