Suite au Malware Mac Defender qui a fait parlé de lui en Mai 2011, je me permets suite à une discussion avec les ingénieurs d’Avast et à la parution de l’article dans le blog d’Avast de faire un petit historique des virus et malware rencontré sur Mac.
1982 – Un élève de 15 ans nommé Rich Skrenta a écrit le virus Elk Cloner qui infecte les Apple II. Chaque 50 boot de la machine il affiche :
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
1987 – Nvir.A (aka nVIR) est disponible, de nombreuses variantes sont apparues.
1988 – virus HyperCard commencé à se répandre. HyperCard était bout de code créé par Apple Computer, Inc Du fait que HyperCard était capable d’exécuter des scripts au start, il a été l’une des premières applications sensibles aux virus type macro.
Mai 1990 – Le premier des quatre variantes du virus de la MDEF ont été découverts.
1995 – Microsoft lance accidentellement Concept, le premier virus type macro pour Microsoft Office, qui infecte à la fois Windows et Mac OS.
1998 – Le vers 9805 AutoStart est apparu. AutoStart se propageait via la fonctionnalité de lecture automatique du CD-ROM et du lecteur QuickTime.
2004 – script Renepo a été trouvé. Il avait la possibilité de désactiver le pare-feu du système.
2006 – Leap-A, c’est premier cheval de Troie sur Mac. Leap se propage via iChat en envoyant lui-même comme un fichier latestpics.tgz à tous les contacts de l’utilisateur infecté.
Cette même année, Inqtana – le ver Java – a été découvert.
2008 – Le ver BadBunny est apparu.
Le cheval de Troie RSPlug.A est également apparu.
Juin 2008 – AppleScript.THT apparu. Une fois exécuté, il tente de désactiver les logiciels de sécurité, de voler des mots de passe utilisateur, activer le partage de fichiers, des captures d’écran du bureau, et par l’appareil photo intégré de prendre une photo de l’utilisateur.
Cette même année a vu l’émergence de la demande du premier faux antivirus qui induit en erreur les utilisateurs en signalant de nombreux rapports fictifs sur les infections dans leurs ordinateurs. Son nom : MacSweeper. Lorsque l’utilisateur infecté essayait de supprimer les infections, on lui demandait de fournir des détails de carte de crédit et de payer 39,99 $ pour un «un abonnement à vie. »
2008 – Hovdy-A a été découvert.
Fin 2008 – Apple a publié un conseil d’utiliser un logiciel antivirus. Après les réaction des médias massive, Apple retiré le conseille de son site web.
Début 2009 – Une version piratée d’iWork ’09 est apparu sur le réseau BitTorrent. L’intérieur du paquet il y a le virus appelé iWorks-A (ou aussi OSX.Iservice). Des variantes de ce virus ont été retrouvés plus tard dans une version piratée d’Adobe Photoshop CS4.
28 août 2009 – Apple publie Snow Leopard. Il comprend de base un anti-malware appelé XProtect, qui – dans la version 10.6.0 – peut protéger le Mac contre deux virus (OSX.RSPlug et OSX.Iservice). Maintenant, cet outil (version 10.6.7) est capable de trouver quatre types de virus.
2010 – Le cheval de Troie a été découvert Pinhead. Une fois installé, l’ordinateur devient accessible à distance.
Cette même année, le cheval de Troie Boonana est une des menaces les plus récentes pour Mac OS. Boonana est un cheval de Troie qui se propagent via multiplateforme médias sociaux et email déguisé en vidéo. Apparaissant comme un lien sur des sites sociaux avec la description « Est-ce que vous dans cette vidéo? » Il fonctionne comme un applet Java, qui permet de télécharger son programme d’installation sur la machine.
Mai 2011 – Le faux antivirus MacDefender a été découvert. C’est une application typique de cacao (MacDefender.app). Il n’est pas nuisible pour la machine, mais il veut votre argent. Il se propage via Google Images.
