Hopp til navigasjon Hopp til innhold
Mac-ormen som ble oppdaget i januar ser nå ut til å ha begynt å gjøre ugagn på nettet. (Ill.: Ill: ITavisen/Per Ervland)

Første botnet for OS X

Nå er det i hvert fall ikke trygt å bruke Mac lenger…

Eksperter ved den irske avdelingen av sikkerhetsselskapet Symantec har oppdaget noe de mener er verdens første såkalte botnet for Mac-maskiner.

Får servere til å knele

I følge ekspertene er det piratkopier av Apples kontorprogrampakke iWorks 09 og Adobes Photoshop CS4 som er årsak til det de mener er en kjede Mac-maskiner som starter såkalte DoS (denial of service)-angrep.

Slike angrep er et stort problem for mange selskaper og institusjoner. Ved å generere store mengder falsk trafikk får maskinene som er infisert store servere til å knele. Resultatet er at store nettsteder går av lufta, og hele bedrifter og virksomheter kan stoppe opp.

Nådetiden over?

Botnets har lenge vært et problem med Windows-maskiner. Mac-folket har lenge ment at noe tilsvarende ikke kan skje med deres maskiner. Dels fordi de er en minoritet få virusmakere gidder å bry seg med, og dels på grunn av at Apples operativsystem OS X er bygget på Unix – en plattform som av mange regnes som sikrere enn Microsofts.

Nå kan denne nådetiden være over. De to ekspertene Mario Ballano Barcena og Alfredo Pesoli fant nemlig to såkalte malware-varianter i piratkopiene av iWorks og Photoshop, OSX.IService og OSX. IService.B.

Oppdaget i januar

Disse to ble først oppdaget i januar i år. Enn oppskrift på hvordan du fjerner den finner du HER.

Det er likevel første gang at sikkerhetseksperter har avdekket at trojaneren faktisk brukes til lyssky virksomhet på nettet.

Stjeler passord

Disse kan brukes til å stjele brukernavn og passord, og dermed gi uvedkommende kontroll over maskinen.

Piratkopier av iWorks og Photoshop florerer på de ulovlige fildelingstjenestene, og dette gjør faren for spredning stor, mener de to ekspertene. De mener å ha sikre bevis på at det allerede er et zombie-nettverk av Mac-er oppe og går.

Ny versjon kan være på vei

Samtidig frykter de at en ny og bedre versjon av styggvaren allerede kan være på vei.

– Koden viser oss at de som står bak bruker en fleksibel og utvidbar metode. Vi vil derfor ikke bli overasket om vi ser en ny og modifisert utgaven i nær framtid, sier Symantec-forskerne.

Kilde:
Virus Bulletin. (Krever abonnement)

Stikkord: angrep, mac, os, os x, photoshop