Wiadomości o Mac Botnets nie oznaczają zwiększonego zagrożenia (jeszcze)

Pisząc w najnowszym wydaniu Virus Bulletin (wymagana rejestracja), dwóch badaczy firmy Symantec zgłasza, co według nich jest pierwszym dowodem dużego botnetu składającego się z zaatakowanych komputerów Mac. Jednak inni eksperci nie są tak pewni zwiększonego zagrożenia dla użytkowników komputerów Mac.

Badacze Mario Ballano Barcena i Alfredo Pesoli stwierdzili, że użytkownicy komputerów Mac, którzy pobrali pirackie kopie iWork 09 i Adobe Creative Suite 4 ze stron P2P, dostali więcej niż programy zamierzali. Do plików binarnych dodano dwa warianty złośliwego oprogramowania - OSX.Iservice i OSX.Iservice.B. Szkodnik wykonuje skrypt PHP działający jako root, który uruchamia rozproszone ataki typu "odmowa usługi" (DDoS) na strony. Według Washington Post, jedna witryna, dollarcardmarketing.com, odnotowała atak DDoS większy niż 600 Gb w ruchu sieciowym.

Podczas gdy Apple odnosiło sukcesy reklamując, że użytkownicy komputerów Mac nie będą cierpieć z powodu tej samej liczby wirusów ataki, których doświadczają użytkownicy systemu Windows, "niestety komputery Mac nie oferują ochrony przed manipulowaniem emocjami przez złośliwych użytkowników" - powiedział Randy Abrams, dyrektor ds. edukacji w firmie ESET, dostawcy oprogramowania antywirusowego.

Niezależnie od tego, czy jest to pierwszy botnet oparty na komputerach Mac, Abrams powiedział, że to prawdopodobnie nie było pierwsze. Powiedział on PC World, "zazwyczaj pierwszy jest wykonywany przez naprawdę mądrych ludzi i nie zostaje odkryty". Abrams zauważył, że dzisiejsze komputery Mac działają w systemie Unix, a na swoim blogu opisuje podobieństwa tego szkodliwego oprogramowania dla Maców z pierwszym robakiem sieciowym Unix napisanym przez Roberta Morrisa, w 1988 roku.

Inni eksperci zgadzają się, że media zwracają uwagę na ten konkretny botnet jest nieuzasadniony.

"Historia złośliwego oprogramowania dla Maca nie zmieniła się w tym tygodniu wbrew popularnym opiniom," napisał Adam O'Donnell z Cloudmark w poście na blogu. To powiedziawszy, O'Donnell i eksperci, którzy rozmawiali ze światem PCW, wymieniali potrzebę informowania użytkowników komputerów Mac o zagrożeniach i przynajmniej zaczęli myśleć o rozwiązaniach antywirusowych dla ich komputerów. Każdy przestał mówić, że takie zakupy są absolutnie niezbędne.

Na podstawie tego przykładu, dopóki użytkownik komputera Mac unika pirackich programów na witrynach P2P, ich pulpit pozostaje bezpieczny. Ale O'Donnell pisze: "kiedy widzimy, co dzieje się każdego dnia po stronie komputera, zdarza się raz na stronie Maca, to wszyscy musimy skończyć i kupić oprogramowanie antywirusowe."

Robert Vamosi jest niezależnym pisarzem bezpieczeństwa komputerowego specjalizuje się w zabezpieczaniu hakerów i złośliwych programów przestępczych.