Новости о Ботнетах Mac не означает увеличения угрозы (тем не менее)

Написав в последнем выпуске Virus Bulletin (требуется регистрация), два исследователя Symantec сообщают, что, по их мнению, первое свидетельство крупной бот-сети, состоящей из скомпрометированных компьютеров Mac. Однако другие эксперты не уверены в увеличенной угрозе для пользователей Mac.

Исследователи Марио Баллано Барцена и Альфредо Пезоли обнаружили, что пользователи Mac, загрузившие пиратские копии iWork 09 и Adobe Creative Suite 4 с сайтов P2P, получили больше, чем программы они предназначались. В двоичные файлы добавлены два варианта вредоносного ПО - OSX.Iservice и OSX.Iservice.B. Вредоносная программа выполняет PHP-скрипт под управлением root, который запускает атаки с отказами на обслуживание (DDoS) против сайтов. По данным Washington Post, один сайт, долларовый маркетолог, сообщил об атаке DDoS более 600 ГБ веб-трафика.

Хотя Apple добилась успеха в рекламе того, что пользователи Mac не пострадают от того же количества вирусных атаки, которые испытывают пользователи Windows, «к сожалению, у Mac нет защиты от манипуляций с эмоциями со стороны злонамеренных пользователей», - сказал Рэнди Абрамс, директор отдела образования ESET, поставщика антивируса.

Независимо от того, является ли это первым ботнетом на базе Mac, Abrams сказал, что это, вероятно, не первый. Он сказал PC World: «Обычно первые делаются некоторыми действительно умными людьми и не обнаруживаются». Абрамс отметил, что сегодня Mac в основном работает на Unix, и в своем блоге он описывает параллели этого вредоносного ПО Mac с первым сетевым червем Unix, написанным Робертом Моррисом-младшим еще в 1988 году.

Другие эксперты согласны с тем вниманием средств массовой информации вокруг этого конкретного botnet необоснован.

«История для вредоносного ПО Mac на этой неделе не изменилась вопреки популярному мнению», - написал Адам О'Доннелл из Cloudmark в блоге. Тем не менее, О'Доннелл и эксперты, которые говорили с PCWorld, все указали на необходимость того, чтобы пользователи Mac получили образование на ландшафте угроз и, по крайней мере, начали думать о антивирусных решениях для своих рабочих столов. Каждый из них переставал говорить, что такие покупки были абсолютно необходимы.

На основе этого одного примера, пока пользователь Mac избегает пиратского программного обеспечения на сайтах P2P, их рабочий стол остается в безопасности. Но О'Доннелл пишет: «Когда мы видим, что происходит каждый день на стороне ПК, происходит один раз на стороне Mac, тогда нам всем нужно бежать и покупать антивирусное программное обеспечение».

Роберт Вамоси - независимый автор компьютерной безопасности специализируясь на распространении криминальных хакеров и угроз вредоносными программами.