Juin 072011
 
password

Suite au malware Mac Defender qui a fait parler de lui en Mai 2011,voici un petit historique des virus et malwares rencontré sur Mac. On constate rapidement que les Mac, contrairement à l’idée reçue, sont loin d’être complètement perméables aux programmes malveillants. S’ils restent moins concernés que les PC tournant sous Windows par les malwares, les menaces existent.

Moins connues et touchant des personnes souvent persuadées que leur ordinateur est totalement sûr, elles sont souvent beaucoup plus néfastes. Contrairement aux programmes malicieux circulant sur Windows, ces malwares détruisent rarement votre ordinateur, mais en veulent souvent à vos informations confidentielles, surtout celles qui permettent d’accéder à vos flux d’argent.

1982 – Un étudiant de 15 ans nommé Rich Skrenta écrit le virus Elk Cloner qui infecte les Apple II. C’est le premier malware à se répandre de manière virale à grande échelle. Tous les 50 démarrages de l’ordinateur, il affiche :

Elk Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!

It will stick to you like glue
It will modify RAM too

Send in the Cloner!

1987Nvir.A (aka nVIR) apparaît, et son code source se répand rapidement, donnant naissance à de nombreuses variantes.

1988Les virus HyperCard commencent à se répandre. HyperCard était un bout de code créé par Apple Computer Inc. Du fait que HyperCard était capable d’exécuter des scripts au démarrage, il a été l’une des premières applications sensibles aux virus type macro.

Mai 1990 – La première des quatre variantes du virus de la MDEF est découverte.

1995 – Microsoft lance accidentellement Concept, le premier virus de type macro pour Microsoft Office, qui infecte à la fois Windows et Mac OS.

1998 – Le ver 9805 AutoStart apparaît. AutoStart se propage via la fonctionnalité de lecture automatique du CD-ROM et du lecteur QuickTime. La même année, on découvre Sevendust

2004 – Le script Renepo est découvert. Il a la possibilité de désactiver le pare-feu du système, en se dupliquant dans les fichiers de démarrage. La même année, Amphimix, un fichier mp3 diffusé sur iTunes, explique comment écrire du code dans ce logiciel très populaire.

2006Leap-A est le premier véritable cheval de Troie sur Mac. Leap se propage via iChat en s’envoyant lui-même comme un fichier latestpics.tgz à tous les contacts de l’utilisateur infecté. Il s’exécute ensuite de manière discrète sur l’ordinateur infecté, et continue ensuite à se propager.

Cette même année, Inqtana – le ver Blutooth basé sur Java – est découvert.

2007 – Le ver BadBunny apparaît. Le cheval de Troie RSPlug.A est également découvert. Il est diffusé grâce notamment à des sites pornographiques, qui proposent de le télécharger comme codec pour voir leurs vidéos. Il existe actuellement pas moins de 17 versions différentes de ce cheval de Troie, certaines d’entre elles allant jusqu’à voler des informations sur les comptes PayPal ou autre compte de paiement en ligne souscrit par l’utilisateur infecté.

Juin 2008AppleScript.THT apparaît. Une fois exécuté, il tente de désactiver les logiciels de sécurité, de voler des mots de passe utilisateur, activer le partage de fichiers, prendre des captures d’écran du bureau, voire, par la webcam intégrée de prendre une photo de l’utilisateur.

Cette même année voit l’émergence du premier faux antivirus qui induit en erreur les utilisateurs en signalant de nombreux rapports fictifs sur des infections dans leurs ordinateurs. Son nom : MacSweeper. Lorsque l’utilisateur infecté essaye de supprimer les infections, on lui demande de fournir des détails de carte de crédit et de payer 39,99 $ pour une «une licence d’utilisation valable à vie. » Hovdy-A est aussi découvert. Ce virus essaie de s’installer dans les fichiers système et de voler les différents mots de passe.

Fin 2008 – Apple conseille sur son site web d’utiliser un logiciel antivirus. Suite aux nombreuses réactions des médias, Apple retire le conseil de son site.

Début 2009 – Une version piratée d’iWork ’09 apparaît sur le réseau BitTorrent. A l’intérieur du paquet, on trouve le virus appelé iWorks-A (ou aussi OSX.Iservice). Des variantes de ce virus ont été retrouvées plus tard dans une version piratée d’Adobe Photoshop CS4.

28 août 2009 – Apple publie Snow Leopard. Il comprend de base un anti-malware appelé XProtect, qui – dans la version 10.6.0 – peut protéger le Mac contre deux virus (OSX.RSPlug et OSX.Iservice). Maintenant, cet outil (version 10.6.7) est capable de trouver quatre types de virus.

2010 – Le cheval de Troie Pinhead est découvert. Une fois installé, l’ordinateur devient accessible à distance. Il se cache sous le nom de iPhoto.

Cette même année, le cheval de Troie Boonana est découvert. C’est l’une des menaces les plus récentes pour Mac OS. C’est un cheval de Troie multiplateforme qui se propage via les médias sociaux et les email déguisé en vidéo. Apparaissant comme un lien sur des sites sociaux avec la description « Est-ce toi dans cette vidéo ? », il fonctionne comme un applet Java, qui peut télécharger son programme d’installation sur la machine.

Mai 2011 – Le faux antivirus MacDefender a été découvert. Il n’est pas nuisible pour la machine, mais il veut votre argent. Il se propage via Google Images.

Source : le blog avast.com (en anglais)

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)