Les malwares à but lucratif s'attaquent aux Mac

La plate-forme d'Apple est touchée par un nouveau cheval de Troie, qui se fait passer pour un codec utilisé par QuickTime. Pour les experts, la situation n'a actuellement rien de dramatique.

David Maume

01net.

le 13/11/07 à 11h20

laisser un avis

Toute médaille a son revers. Les parts de marché en hausse des Mac ont, semble-t-il, convaincu les auteurs de virus, motivés par l'appât du gain, qui visaient plutôt jusqu'ici Windows, de s'attaquer également à Mac OS X, le système d'exploitation des Macintosh. Intego, McAfee, F-Secure, Symantec, etc., la plupart des éditeurs qui proposent des antivirus pour Mac ont ainsi tiré la sonnette d'alarme la semaine dernière, pour signaler l'apparition sur de nombreux sites (pornographiques, forums Mac,...) d'un cheval de Troie ciblant la plate-forme d'Apple.

Baptisé ' OSX.RSPlug.A ' par Intego, ' OSX/Puper ' par McAfee ou encore ' Trojan:OSX/DNSChanger ' par F-Secure, le malware incriminé serait la déclinaison sur Macintosh d'un cheval de Troie qui sévit depuis plus de deux ans déjà sur Windows.

En bon cheval de Troie, il se fait passer pour un codec nécessaire à l'affichage d'une vidéo compressée dans le lecteur QuickTime et demande explicitement à l'utilisateur l'autorisation de s'installer. Une fois entré dans la place, il modifie le service DNS (le logiciel qui convertit les noms des adresses de sites en adresse IP) de Mac OS afin d'aiguiller les internautes vers des sites factices (pour récupérer des identifiants de paiement sur Paypal ou eBay par exemple) ou plus simplement vers des sites drainant de la publicité.

Les experts prédisent une augmentation des attaques

La menace est-elle sérieuse ? Pour la plupart des experts, la situation n'a rien de dramatique. ' Ce cheval de Troie n'exploite aucune vulnérabilité logicielle dans le système d'exploitation d'Apple, mais fait appel à des techniques d'ingénierie sociale, en incitant l'utilisateur à installer un logiciel et à rentrer le mot de passe de l'administrateur de la machine. Il ne fait qu'exploiter la crédulité des utilisateurs sachant que donner un accès administrateur à un programme inconnu revient à donner les clés de sa maison ', explique Julien Raeis, expert en sécurité dans le cabinet de consultants en sécurité HSC qui travaille au sein de la cellule de veille sur les vulnérabilités.

' Il ne représente pas une grande menace pour les systèmes Mac OS X. Même si le nombre de variantes qui apparait quotidiennement est en progression, le nombre d'infections reste quant à lui relativement bas ', confirme Chaouki Bekrar, directeur technique de FrSIRT, société spécialisée dans la recherche et la veille en sécurité informatique.

Alors pourquoi tant de bruit ? ' On en parle beaucoup parce les malwares conçus pour faire des profits sont très rares sur Mac. La plate-forme commence à avoir une base installée suffisante pour devenir une cible intéressante pour les criminels et c'est une réelle nouveauté ', répond Mikko Hyppönen, le patron des équipes de recherche de F-Secure. Selon lui, le Mac a une conception plus sûre que celle de Windows, mais il n'est pas infaillible et il fallait alerter les utilisateurs de cette nouvelle menace d'autant que F-Secure a déjà identifié une trentaine de variantes de ce cheval de Troie.

Pour les experts, il faut s'attendre à une recrudescence des malwares sur Mac. ' Le fait que les Mac utilisent désormais des processeurs x86 facilite le travail des pirates. Le jeu d'instruction des processeurs x86 est plus répandu et plus simple que celui d'autres architectures et notamment l'architecture PowerPC qui était utilisée auparavant par Apple ', explique Julien Raeis. ' La présence de ce processeur les aidera aussi au développement de menaces multiplates-formes affectant par exemple Windows et Mac à la fois ', ajoute Chaouki Bekrar.