IntegoIntégo vient de faire parvenir un bulletin de sécurité concernant l’apparition d’un nouveau ver (Malware) sur les iPhones et iPod Touch. D’après le bulletin, ce ver, se trouverait essentiellement sur les appareils JailBreaké et détournerai ceux-ci dans un réseau de Botnet.

Il est bien sûr possible de détecter cela avec la solution de l’éditeur Intégo, qui permet de reconnaitre ce genre de menace.

virusbarrier-ibotnet-alert.jpg

Quand il est actif sur un iPhone, les ver iBotnet.A change le mot de passe root pour le périphérique (de «alpine» à «ohshit »), afin d’empêcher les utilisateurs de changer plus tard ce mot de passe. Il se connecte ensuite à un serveur en Lituanie, à partir duquel il télécharge les nouveaux fichiers et des données, puis transmet des données récupérées depuis l’iPhone infecté.

Pou rappel, Un botnet est un réseau d’ordinateurs infectés ou des dispositifs qui peuvent être contrôlés par les pirates pour attaquer d’autres ordinateurs, se servir de logiciel malveillant, envoyer des spams, et bien plus encore.

Le programme semble principalement toucher les Pays-Bas pour le moment, mais sa propagation devrait se multiplier au cours des prochains jours (heures ?).

Les protections :

  • Changer le mot de passe par défaut de votre appareil
  • Eviter le JailBreak
  • Scanner avec la solution Intégo
  • Restaurer l’iPhone depuis iTunes après nettoyage avec la solution d’Intégo.