для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Обнаружена первая зомби-сеть на Mac OS X |
17.04.2009 | |||
Целью сети было проведение DDoS-атак. Австралийский дизайнер однажды обнаружил, что все его ноутбуки Apple на 100% загружены выполнением каких-то непонятных программ. Изучая проблему, он выявил PHP-скрипт, работающий с административными привилегиями и забрасывающий некий неназванный сайт пакетами данных. Дальнейшее изучение провели специалисты Symantec. Зомби-сеть работает по принципу P2P. Ее структура и криптозащита способна к динамической адаптации. Вероятно, создатель сети стремился к гибкости и расширяемости. Нельзя исключать, что в ближайшем будущем можно будет встретить более новые, модифицированные варианты этой зомби-сети. Зомби-сеть формируют два трояна, обозначенные компанией Intego как OSX.Trojan.iServices.A и OSX.Trojan.iServices.B. Эти трояны были включены в копии комплектов Apple iWork 09 и Adobe Photoshop CS4, распространяемые через пиратские сайты. Intego полагает, что в январе более 20 тысяч пользователей загрузили эти дистрибутивы. Symantec опубликовала несколько отчетов с описанием дыр в OS X. Рост рыночной доли Apple (ожидается, что к концу года она достигнет 7%) не было упущено злоумышленниками. Пользователям OS X следует проявлять осторожность. |