attaque
La croyance commune veut que les Macs soient plus sûrs que les PC parce que la majorité des virus sont conçus pour attaquer les ordinateurs Windows et non pas les Mac.
Les récents virus visant Mac comme MacDefender et Flashback suggèrent que cette croyance est en passe de devenir de l’histoire ancienne. Bien que les Macs n’aient pas été la principale cible des attaques ces dernières années, ils n’ont pas été complètement à l’abri des malwares non plus.
Voici 10 exemples de virus Mac au fil des années :
1. Elk Cloner, 1982 : La création inoffensive du lycéen, Richard Skrenta, a infecté les secteurs d’amorçage des disquettes 5.25″, et il affichait un poème sur les écrans tous les 50 démarrages. Bien que cela soit les seuls dégâts qu’il ait causé, Elk Cloner est considéré comme le premier virus Apple capable de se reproduire automatiquement, ouvrant la voie aux futurs logiciels malveillants possédant des intentions bien plus mauvaises.
2. nVIR, 1987 : Le virus nVIR a été initialement diffusé via une disquette avant que son code ne soit rendu largement accessible afin que d’autres en profitent. Il causait le crash d’applications, des erreurs d’ impression et pouvait ralentir les systèmes ou les faire crasher complètement. Certains disent qu’il aurait aussi causé des bips périodiques au moment du démarrage et qu’il aurait même dit aux utilisateurs de ne pas paniquer.
3. MDEF, 1990 : Aussi connu sous le nom de Garfield, ce virus a infecté un grand nombre de Mac et alors qu’il n’a pas causé de dégâts intentionnellement, il a quand même crashé des systèmes et a abîmé des fichiers.
4. Concept/Laroux, 1995-1996: Ces deux pionniers ont marqué le début des virus écrits sur des applications software très utilisées. Le W.M. Concept a été diffusé en 1995 sur les CD ROM Microsoft Word pour Mac, même s’il ne faisait qu’afficher le message « 1 » sur les ordinateurs infectés. Laroux est apparu sur Microsoft Excel durant la même période, mais il n’a infecté les Mac qu’à la sortie d’Excel 98. Comme Concept, Laroux était complètement inoffensif : il annexait seulement une macro intitulée « Laroux » aux archives des utilisateurs.
5. SevenDust 666/AutoStart 9805 : C’est à partir de là que ça s’est dégradé. SevenDust est apparu juste avant Halloween en 1998. Il supprimait tous les fichiers présents sur le disque dur des systèmes infectés, laissant un fichier intitulé « 666 » dans le dossier Extension. AutoStart fut l’un des premiers vers Mac jamais créés (des programmes qui peuvent se copier automatiquement d’ordinateur à ordinateur). Il a réalisé son sale boulot en exploitant un bug de QuickTime 2.0 afin d’écraser des fichiers de données sur les systèmes infectés, et en se propageant aux autres systèmes via des disquettes, des CD enregistrables, des disques durs et des images disques.
6. Renepo/Leap-A, 2004 et 2006 : Renepo est apparu en 2004 comme un virus se propageant à travers les connexions directes entre Macs, et non pas par Internet. Il désactivait les firewalls et les paramètres de sécurité Mac OS X, tout en installant des outils renifleurs de mots de passe et en rendant possible la copie de fichiers système vitaux sans être détecté. Leap-A était plus insidieux : il se propageait à travers l’application iChat. Il se faisait passé pour un fichier image et infiltrait ensuite la liste de contacts des victimes et d’autres éléments critiques de OS X.
7. RSPlug-A, 2007 : Ce malware vicieux se déguisait en codec vidéo sur des contenus de sites pornographiques. Une fois téléchargé, il modifiait les paramètres DNS de l’ordinateur afin de pirater le navigateur Internet des utilisateurs et les redirigeait vers des sites de phishing ou d’autres sites au contenu pornographique. Les diverses versions de RSPlug émanaient toutes du malware DNSChanger, une cible éminente du démantèlement réussi du FBI en 2011, l’Opération Ghost Click.
8. iWorkS-A Trojan, 2009 : Ce cheval de Troie c’est faufilé dans la célèbre application iWork, et il se peut que le problème se soit aggravé à cause d’utilisateurs ayant piraté des copies du programme de Mac. Une fois installé et activé, le cheval de Troie communiquait avec un serveur à distance afin de chercher des données, traquer l’historique du navigateur Internet, et enregistrer les frappes de clavier.
9. MacDefender, 2011 : Ce scareware ciblant Mac, est bien connu des utilisateurs PC. L’escroquerie consistait à utiliser des alertes pop-up avertissant les utilisateurs de supposées infections sur leur système. Ils étaient ensuite encouragés à télécharger immédiatement un programme anti-virus ou une mise à jour pour éliminer la menace. Bien évidemment, la menace indiquée n’était pas réelle, le danger était la supposée solution anti-virus. Le but du jeu pour MacDefender était de voler des informations de carte de crédit.
10. Flashback/SabPub, 2012 : Ces deux logiciels malveillants exploitent les vulnérabilités Java et ont été créés par des auteurs qui contrôlent un réseau massif de plus d’un demi-million de machines infectées. Il s’agit bien de la preuve la plus évidente que les jours de ladite invulnérabilité aux virus d’Apple sont bel et bien terminés.
