Νέα των Mac Botnets δεν σημαίνει αυξημένη απειλή (ακόμα)

Γράφοντας στο τελευταίο τεύχος του Virus Bulletin (απαιτείται εγγραφή), δύο ερευνητές της Symantec αναφέρουν τι πιστεύουν ότι είναι η πρώτη απόδειξη ενός σημαντικού botnet που αποτελείται από συμβιβασμούς Mac. Οι ερευνητές Mario Ballano Barcena και Alfredo Pesoli διαπίστωσαν ότι οι χρήστες Mac που κατέβασαν πειρατικά αντίγραφα του iWork 09 και του Adobe Creative Suite 4 από ιστότοπους P2P, πήραν περισσότερα από τα προγράμματα προορίζονταν. Προστέθηκαν στα δυαδικά αρχεία δύο παραλλαγές malware - OSX.Iservice και OSX.Iservice.B. Το κακόβουλο πρόγραμμα εκτελεί μια δέσμη ενεργειών PHP, που εκτελείται ως root, η οποία εκκινεί επιθέσεις κατανεμημένης άρνησης εξυπηρέτησης (DDoS) κατά τοποθεσιών. Ένας ιστότοπος, dollarcardmarketing.com, ανέφερε μια επίθεση DDoS πάνω από 600Gb κίνησης στο Web στην κορυφή της, σύμφωνα με την Washington Post

Ενώ η Apple ήταν επιτυχημένη με τη διαφήμιση ότι οι χρήστες Mac δεν θα υποφέρουν από τον ίδιο αριθμό ιικών "οι Macs δυστυχώς δεν προσφέρουν προστασία από τη χειραγώγηση των συναισθημάτων από κακόβουλους χρήστες", δήλωσε ο Randy Abrams, διευθυντής εκπαίδευσης στο ESET, ένας προμηθευτής ιών.

Είτε πρόκειται για το πρώτο bot με βάση το Mac, το Abrams είπε ότι αυτό δεν ήταν ίσως το πρώτο. Είπε στην PC World ότι "συνήθως το πρώτο γίνεται από μερικούς πραγματικά έξυπνους ανθρώπους και δεν ανακαλύπτεται". Ο Abrams παρατήρησε ότι σήμερα οι Mac λειτουργούν ουσιαστικά στο Unix και στο blog του περιγράφει τις παραλλαγές αυτού του κακόβουλου λογισμικού Mac με το πρώτο worm Unix που γράφει ο Robert Morris, νεώτερος το 1988.

Άλλοι ειδικοί συμφωνούν την προσοχή των μέσων ενημέρωσης γύρω από αυτό το συγκεκριμένο "Η ιστορία για το κακόβουλο λογισμικό Mac δεν έχει αλλάξει αυτήν την εβδομάδα σε αντίθεση με την κοινή γνώμη", έγραψε ο Adam O'Donnell του Cloudmark σε μια θέση στο blog. Ο O'Donnell και οι εμπειρογνώμονες που μίλησαν στο PCWorld ανέφεραν ότι οι χρήστες Mac πρέπει να εκπαιδεύονται στο απειλητικό τοπίο και τουλάχιστον να αρχίσουν να σκέφτονται για λύσεις προστασίας από ιούς για τους επιτραπέζιους υπολογιστές τους. Κάθε ένα από αυτά σταμάτησε να λέει ότι τέτοιες αγορές ήταν απολύτως απαραίτητες.

Με βάση αυτό το παράδειγμα, εφ 'όσον ένας χρήστης Mac αποφεύγει πειρατικό λογισμικό σε ιστότοπους P2P, η επιφάνεια εργασίας του παραμένει ασφαλής. Αλλά ο O'Donnell γράφει ότι «όταν βλέπουμε τι συμβαίνει κάθε μέρα στην πλευρά του υπολογιστή συμβαίνει μία φορά στην πλευρά των Mac, τότε όλοι πρέπει να εξαντληθούν και να αγοράσουν λογισμικό προστασίας από ιούς».

Ο Robert Vamosi είναι ελεύθερος συγγραφέας ασφαλείας υπολογιστών που ειδικεύεται στην κάλυψη εγκληματικών hackers και απειλών κακόβουλου λογισμικού.