Mac.BackDoor.iWorm : 17 000 Mac infectés !

Les botnets ne concernent pas que PC sous Windows, les machines Mac sont également concernées, comme les 17 000 machines infectées par le malware Mac.BackDoor.iWorm.

À l’instar du malware Flashback qui avait infecté jusqu’à plus d’un demi-million de machines en 2012, les botnets ne ciblent pas que les ordinateurs sous Windows, mais également les machines sous OS X. Aujourd’hui, Doctor Web annonce qu’au moins 17 000 Mac sont infectés par Mac.BackDoor.iWorm.

Selon l’éditeur russe de solutions de sécurité, ce Mac.BackDoor.iWorm touche principalement les États-Unis, mais aussi le Canada et le Royaume-Uni. Avec moins de 700 adresses IP associées à ce botnet, la France semble relativement épargnée.

Alors que Doctor Web n’explique pas comment Mac.BackDoor.iWorm se répand, il précise que ce botnet se décompresse dans le dossier /Library/Application Support/JavaW et s’enregistre pour un démarrage automatique en se faisant passer pour une application com.JavaW.

Point intéressant, comme Mac.BackDoor.iWorm s’appuie sur le moteur de recherche du forum Reddit, il obtient les adresses d’un serveur de commande et contrôle à partir d’une requête hexadécimale faite à une publication du site. En l’occurrence, il s’agit d’un sous-forum minecraftserverlists alimenté par le compte utilisateur vtnhiaovyd. Reddit n’est bien évidemment pas en cause au sujet de ce malware. Il est d’ailleurs possible que ce botnet puisse s’appuyer sur un autre service en tant que plateforme de communication.

Alors que la révélation de l’existence de Mac.BackDoor.iWorm permet de répéter que les Mac ne sont pas immunisés contre les infections, il faut encore préciser qu’un botnet expose la machine infectée à un risque d’un vol d’informations, au téléchargement d’applications nuisibles et à une participation insidieuse à des campagnes de spam ou d’attaques DDoS.