Французские аналитики Symantec пролили чуть больше света на первый в мире
ботнет, развернутый на основе машин под управлением Mac OS X. По их словам,
нацеленный на проведение DDoS-атак ботнет – это та же самая зомби-сеть, о
которой в январе этого года
рассказал на блоге
один разработчик из Австралии.
Тогда он поведал о том, что проснувшись утром, обнаружил, что его ноутбук Mac
на все 100% своих возможностей занят обработкой каких-то неизвестных ресурсов.
Повнимательней изучив ситуацию, разработчик обнаружил чужеродный PHP-скрипт с
правами root, который бомбардировал неназванный веб-сайт пакетами мусорных
данных.
Эксперты подчеркивают, что ботнет использует р2р-движок и шифрование, а также
имеет гибкую структуру, позволяющую ему динамически адаптироваться к ситуации. В
связи с этим специалисты не исключают появления в скором времени
модифицированных вариантов его кода.
Ботнет создавался при помощи двух троянов , которые в интерпретации
антивирусной компании Intego имеют обозначения OSX.Trojan.iServices.A и
OSX.Trojan.iServices.B. Впервые они были обнаружены в январе этого года. Трояны
распространялись вместе с копиями пакета Apple's iWork 09, выложенными на
пиратских файлообменниках. По сведениям Intego, скачать зараженные инсталляторы
успели свыше 20 000 человек.
Таким образом, мы можем засвидетельствовать тот факт, что рост рыночной доли
операционной системы от Apple, которая по состоянию на конец четвертого квартала
прошлого года занимала 7% рынка, не остался незамеченным со стороны авторов
вредоносного ПО. А раз так, то утверждение о том, что пользователи всегда
устанавливают незаконное программное обеспечение исключительно на свой страх и
риск, становится для поклонников Mac актуальным, как никогда прежде.