Le premier botnet constitué d'ordinateurs Apple

Des chercheurs de l'entreprise Symantec viennent de communiquer sur un programme malicieux qui serait le premier à cibler les ordinateurs produits par Apple. Ce problème avait déjà été signalé en février dernier par une entreprise plus petite (et moins versée dans l'art des relations publiques?), mais il semble que certains médias ont mis du temps à réagir. Celui-ci est installé sur les machines des utilisateurs qui téléchargent des copies piratées des logiciels iWork09 et Adobe Photoshop CS4 sur les réseaux de pairs à pairs. Le concepteur du logiciel malicieux a tout simplement "greffé" son programme sur les deux applications concernées, dont il avait auparavant téléchargé les versions d'évaluation.

Ce botnet serait commandé par un individu différent de celui qui l'aurait conçu selon le bon vieux principe de la division du travail, et s'il est encore difficile d'évaluer le nombre de zombies qui le composent, il aurait déjà été utilisé dans le cadre d'une attaque par déni de service contre le site Internet dollarcardmarketing.com. 

Un détail intéressant: l'un des premiers blogueurs à avoir identifié cette attaque a été lui-même victime de ce logiciel malfaisant, et a admis avoir utilisé une version non authentifiée de iWork. Aujourd'hui programmeur, il indique avoir par le passé dirigé une équipe technique dans une entreprise spécialisée dans la lutte contre les attaques par déni de service! Même parmi les "professionnels de la sécurité", les pratiques spontanées d'utilisation semblent aller à contre-courant des précautions élémentaires, comme le fait de ne jamais télécharger de logiciels dont la provenance ne peut être établie avec certitude.