A Mac botnettjei nem jelentenek nagyobb veszélyt (mégis)

A Virus Bulletin legfrissebb számában (regisztráció szükséges) két Symantec kutató jelentést tesz arról, hogy mi az első bizonyíték egy súlyos botnet-re, amely kompromittált Mac-okból áll. Azonban más szakértők nem annyira biztosak a megnövekedett fenyegetés miatt a Mac felhasználók számára.

A kutatók Mario Ballano Barcena és Alfredo Pesoli megállapította, hogy azok a Mac felhasználók, akik letöltötték az iWork 09 és az Adobe Creative Suite 4 kalóz példányait a P2P webhelyekről, szándékuk volt. A bináris fájlokhoz hozzáadva két malware változat - OSX.Iservice és OSX.Iservice.B. A rosszindulatú szoftver gyökérként futó PHP-szkriptet futtat, amely elindítja a szerverek elutasított denial of service (DDoS) támadásait. Egy webhely, a dollarcardmarketing.com, a Washington Post szerint csúcsa alatt több mint 600 GB webes forgalmat jelentett be.

Bár az Apple sikeres volt abban, hogy a Mac felhasználók nem szenvednek ugyanolyan számú vírusos "A Mac-ek sajnos nem nyújtanak védelmet a rosszindulatú felhasználók által érzelmek manipulálásával szemben" - mondta Randy Abrams, az ESET oktatási igazgatója, egy vírusvédelmi gyártó.

Ez az első Mac-alapú botnet, az Abrams azt mondta, ez valószínűleg nem volt az első. Elmesélte a PC World-nek, hogy "az elsőt általában nagyon okos emberek végzik el, és nem fedezik fel." Abrams megjegyezte, hogy a Macek ma lényegében a Unixon futnak, és blogjában a Mac Morware első hálózati Unix féregjét írja le, amelyen Robert Morris Jr. 1988-ban íródott.

Más szakértők egyetértenek abban, botnet indokolatlan.

"A Mac malware története nem változott a héten a népszerű vélemény ellenére" - írta Adam O'Donnell a Cloudmark blog postában. Ez azt jelentette, hogy O'Donnell és a PCWorld-szal beszélő szakértők mindazonáltal felszólalták, hogy a Mac felhasználóknak a fenyegetés táján kell nevelkedniük, és legalább el kell gondolkodniuk az asztali számítógépek vírusvédelmi megoldásairól. Mindegyiknek feltétlenül szükséges volt az ilyen vásárlások feltüntetése.

Ennek az egyetlen példának az alapján, amíg egy Mac-felhasználó elkerüli a kalóz szoftvereket a P2P-oldalakon, az asztali gépek biztonságban maradnak. De O'Donnell azt írja: "Amikor meglátjuk, mi történik a PC oldalán minden nap a Mac oldalán, akkor mindannyiunknak ki kell töltenie és megvásárolnia kell az antivírus szoftvereket."

Robert Vamosi szabadúszó számítógépbiztonsági író szakosodott a bűnügyi hackerek és rosszindulatú programok fenyegetéseinek kezelésére.