Обнаружена первая зомби-сеть на Mac OS X
17.04.2009

Целью сети было проведение DDoS-атак.

Австралийский дизайнер однажды обнаружил, что все его ноутбуки Apple на 100% загружены выполнением каких-то непонятных программ. Изучая проблему, он выявил PHP-скрипт, работающий с административными привилегиями и забрасывающий некий неназванный сайт пакетами данных.

Дальнейшее изучение провели специалисты Symantec. Зомби-сеть работает по принципу P2P. Ее структура и криптозащита способна к динамической адаптации.

Вероятно, создатель сети стремился к гибкости и расширяемости. Нельзя исключать, что в ближайшем будущем можно будет встретить более новые, модифицированные варианты этой зомби-сети.

Зомби-сеть формируют два трояна, обозначенные компанией Intego как OSX.Trojan.iServices.A и OSX.Trojan.iServices.B. Эти трояны были включены в копии комплектов Apple iWork 09 и Adobe Photoshop CS4, распространяемые через пиратские сайты. Intego полагает, что в январе более 20 тысяч пользователей загрузили эти дистрибутивы.

Symantec опубликовала несколько отчетов с описанием дыр в OS X. Рост рыночной доли Apple (ожидается, что к концу года она достигнет 7%) не было упущено злоумышленниками.

Пользователям OS X следует проявлять осторожность.

 
Ваш системный администратор / Новости / Обнаружена первая зомби-сеть на Mac OS X