Некоторое время назад два исследователя Symantec сообщили о появлении
первого ботнета, созданного
из скомпрометированных машин под управлением MacOS. Тем не менее, остальные
эксперты полагают, что данное открытие еще не означает возросшего уровня угроз.
Марио Баллано Барсена и Альфредо Песоли обнаружили, что ряд пользователей,
скачавших из файлообменных сетей пиратскую копию iWork 09, получили в подарок
еще две вредоносных программы - OSX.Iservice и OSX.Iservice.B. Они запускают на
компьютерах жертв PHP-скрипт с правами root, который проводит DDoS-атаки на
различные сайты. Одним из таких ресурсов стал сайт dollarcardmarketing.com,
представители которого сообщили, что в на пике атаки объем пересылаемого
мусорного трафика составлял 600 Гб.
Однако, по словам сотрудника антивирусной компании ESET Рэнди Абрамса,
найденный этими специалистами первый ботнет самым первым, скорее всего, не
является. Он отметил, что первая атака проводится очень сообразительными людьми
и обычно никем не обнаруживается. В своем блоге он проводит параллели между этой
атакой на Mac и первым сетевым червем для Unix, который Роберт Моррис-младший
написал в 1988 году.
Другие эксперты соглашаются с тем, что повышенное внимание прессы к этому
ботнету несколько неоправданно. Например, Адам О’Доннелл из Cloudmark написал на
блоге, что вопреки всеобщему мнению, эта неделя никак не изменила историю
написания вредоносных приложений для Mac. С ним согласны и прочие специалисты,
которые лишь советуют пользователям быть более осведомленными о существующих
угрозах и задуматься о возможности приобретения антивирусных программ. Впрочем,
они не считают, что покупка антивирусов совершенно обязательна. Стоит лишь
отказаться от скачивания пиратских копий через p2p-сети.
