Selon Dr.Web il existerait un ''botnet'' de 550.000 ordinateurs Mac. Ceci serait dû à une faille de sécurité dans la version de Java utilisée par Apple dont aurait profité le cheval de Troie Flashback. Ce trou n'aurait été colmaté que mardi dernier alors que même Microsoft qui ne brille pas par sa rapidité l'avait fait il a a plus d'un mois.
Doctor Web exposes 550 000 strong Mac botnet.
Dr.Web a fait cette évaluation après s'être engouffré dans un des serveurs de commande et de contrôle des machines Mac frappées par cette attaque. Les légions de zombis compromis ont été surtout localisées aux Etats-Unis (56.6% soit plus de 300.000 hôtes infectés), au Canada (19.8%) et au Royaume-Uni (12.8%).
Cocoricooooooo ! En France il n'y aurait que 0,6% du total soit à peine 3.300 charrettes à pommes vérolées.
La version BackDoor.Flashback.39 a qui on doit cette prouesse n'a pas besoin comme l'ancienne d'une intervention humaine (le ''clic'' qui tue). Il suffit de naviguer sur un site et d'être redirigé sur un autre plombé par un de ces amusants drive-by-download codés en JavaScript ... une technique connue depuis des lustres. Il y aurait plus de quatre millions de pages Web infectées pour piéger les Mac sans défense.
JavaScript est utilisé pour charger un Applet Java qui contient un exploit.
Néanmoins, l'utilisateur/administrateur du poste doit, comme d'habitude sur Mac, autoriser l'installation du programme. Ce qui limite le risque.
La bébête ouvre une backdoor pour aller chercher d'autres composants infectieux et en particulier un mouchard pour les données saisies lors de l'utilisation de Safari, genre keylogger, qui cherche à capter les identifiants et mots de passe bancaires. Il y a aussi un outil pour détourner l'accès à un site, et, selon Sophos qui répertorie maintenant plus de 600.000 zombies, une variante pour la fraude au clic etc.
600,000+ Macs are in this botnet, including 274 in Cupertino
Elle n'est pas belle la vie chez les macareux mangeurs de pommes ?
@+