Mac OS X: iWorm aurait infecté plus de 17 000 machinesLe botnet ouvre un Backdoor dans le système et permet aux hackers d'exécuter des commandes à distance
Les experts en sécurité de Doctor Web ont publié un rapport annonçant la découverte d'un botnet qui aurait touché plus de 17 000 machines sous Mac OS X, dont 26% se trouvent aux Etats-Unis.
Le botnet baptisé Mac.Backdoor.iWorm aurait été écrit en C++ et Lua et permettrait d'ouvrir un Backdoor dans le système en se faisant passer pour une application com.JavaW. Ce Backdoor est ensuite utilisé par des hackers pour exécuter tout type de commandes sur la machine infectée.
Les experts en sécurité précisent que le programme malveillant fait un usage intensif de chiffrements dans ses routines et qu'il pouvait accéder à des commandes très dangereuses comme, par exemple, modifier/supprimer des paramètres dans le fichier de configuration, envoyer des requêtes GET, télécharger des fichiers, bannir un nœud à partir de son adresse IP, lancer des scripts Lua et exécuter des commandes systèmes. Le botnet pourrait donc être utilisé pour les attaques DDos, le spam ainsi que le vol de données.
Par ailleurs, le virus utilise le service de recherche de Reddit.com pour acquérir les adresses de serveurs de contrôle, dont il se connecte et attend les instructions. Cependant, il est important de noter que Reddit n'en est pour rien, et que les hackers auraient très bien pu utiliser un autre moyen pour communiquer la liste des serveurs au botnet.
"Le programme malveillant vient d'être ajouté à la base de données virale de Dr. Web et ne représentera plus aucun danger pour les utilisateurs qui ont mis à jour leur antivirus", rassure la société russe. Toutefois, il est conseillé de toujours installer les dernières mises à jour de sécurité de son système ainsi que celles des logiciels installés.
Source : Dr. Web
Et vous ?
Quelle solution utilisez-vous pour sécuriser votre machine ? 
)
Envoyé par GHetfield
...
