Nous vous avions signalé au mois de janvier l'existence d'un cheval de Troie distribué dans des copies pirates de Photoshop CS4 et iWork'09 (voir les articles iWork'09 piraté et doté d'un cheval de Troie et iServices : le cheval de Troie s'exporte).
Le malware fait à nouveau parler de lui : CBC News rapporte que deux chercheurs de Symantec Irlande, Mario Barcena et Alfredo Pesoli, ont publié un article dans le numéro d'avril du Virus Bulletin, dans lequel ils indiquent que le vilain canasson a été activé durant le mois de janvier pour transformer les Macs contaminés en "zombies" afin de lancer une attaque de type déni de service sur un site web.
Si c'est le premier cas recensé de "botnet" sur Mac OS X, l'événement n'a pas pour autant de quoi défrayer la chronique, et les chercheurs de Symantec relativisent la portée de l'incident : les attaques DoS n'ont de sens qu'à partir du moment où il y a suffisamment de machines infectées pour mettre un serveur à genoux, et l'opération a donc bien plus de chances de succès du côté Windows que du côté Mac.
Le blog de McAfee va dans ce sens : si l'infection du Mac de cette manière est une première, elle n'a rien de bien original, et le cheval de Troie est relativement simple à identifier et à supprimer. Et de rappeler que le mode de distribution (via des logiciels piratés) devrait être une raison supplémentaire de se comporter honnêtement, sans oublier d'ajouter que les logiciels de sécurité sont nécessaires quelle que soit la plate-forme.
Le malware fait à nouveau parler de lui : CBC News rapporte que deux chercheurs de Symantec Irlande, Mario Barcena et Alfredo Pesoli, ont publié un article dans le numéro d'avril du Virus Bulletin, dans lequel ils indiquent que le vilain canasson a été activé durant le mois de janvier pour transformer les Macs contaminés en "zombies" afin de lancer une attaque de type déni de service sur un site web.
Si c'est le premier cas recensé de "botnet" sur Mac OS X, l'événement n'a pas pour autant de quoi défrayer la chronique, et les chercheurs de Symantec relativisent la portée de l'incident : les attaques DoS n'ont de sens qu'à partir du moment où il y a suffisamment de machines infectées pour mettre un serveur à genoux, et l'opération a donc bien plus de chances de succès du côté Windows que du côté Mac.
Le blog de McAfee va dans ce sens : si l'infection du Mac de cette manière est une première, elle n'a rien de bien original, et le cheval de Troie est relativement simple à identifier et à supprimer. Et de rappeler que le mode de distribution (via des logiciels piratés) devrait être une raison supplémentaire de se comporter honnêtement, sans oublier d'ajouter que les logiciels de sécurité sont nécessaires quelle que soit la plate-forme.
