À la fin du mois de janvier dernier, des copies frelatées d'iWork '09 et d'Adobe Photoshop CS4 pour Mac ont été détectées sur les réseaux d'échange P2P. Un bien mauvais plan pour les utilisateurs dès lors susceptibles d'infecter leur ordinateur Mac avec un cheval de Troie de la famille iServices que les éditeurs d'antivirus ont vite pris en compte.
Botnet ne rime plus seulement qu'avec Windows
Symantec a mis au jour une relation entre deux variantes de ce troyen ainsi véhiculées et au moins une attaque DDoS récemment perpétrée par un botnet, constitué donc de machines Mac OS X ce qui serait une première dans le genre. Le blog Zero Day parle d'un iBotnet.
Dans leur quête de preuves, les deux chercheurs en sécurité informatique à l'origine de cette découverte ont notamment pointé du doigt un script PHP exécuté en tant que root et lançant des attaques à l'encontre d'un site Web inconnu.
Selon ces chercheurs, le botnet utilise la technologie P2P pour accomplir certaines tâches, possède des capacités de redémarrage à distance, de chiffrement. Reste que pour McAfee, les fonctionnalités du bot n'ont rien de novatrices, et sa singularité réside uniquement dans le fait que c'est la plateforme Mac qui a été affectée.
Un nouveau terrain à explorer pour " le botnet " qui aime décidément à jouer les aventuriers en ce début d'année, après ce qui a été présenté comme le premier réseau zombie de routeurs et modems DSL équipés Linux.