Из Mac'ов построили зомби-сеть // 10 Декабря 2012

Эксперты в области информационной защиты из компании Symantec предоставили доказательства существования зомби-сети из компьютеров Macintosh. Напомним, что зомби-сети, они же «ботнеты» повсеместно используются кибер-преступниками для совершения распределенных атак «отказ в обслуживании (DDoS), сбора конфиденциальной информации, распространения спама и другой нелегальной деятельности. Большинство ботнет-инфраструктур создано на базе систем Windows, однако результаты исследования свидетельствуют о том, что хакеры обратили свое внимание и на платформу Apple.

Троян под названием iServices был впервые обнаружен в январе этого года специалистами компании Intego, ведущего производителя антивирусных решений для платформы Macintosh, сообщает сайт ArsTechnica. Эксперты достаточно быстро установили, что вредоносное приложение распространялoсь в качестве «прицепа» с нелегальными копиями популярных программных продуктов iWork и Photoshop CS4. Как стало известно позже, пользователи, загрузившие указанные программы из файлообменных сетей Bit Torrent, собственными руками превратили свои компьютеры в зомби-машины.

На данный момент исследователям известны две модификации трояна - OSX.Trojan.iServices.A и OSX.Trojan.iServices.B, которые уже были задействованы как минимум в одной DDoS-атаке. По данным экспертов Марио Баллано Барсены (Mario Ballano Barcena) и Альфредо Песоли (Alfredo Pesoli), вредоносное программное обеспечение поддерживает P2P-коммуникации, активируется по команде владельца ботнета, поступающей с удаленной системы, и использует встроенные механизмы шифрования.

«Мы провели тщательный анализ кода OSX.Trojan.iServices и установили, что выбранные неизвестным автором методы программирования предусматривают возможность усовершенствования и модификации троянской программы, - сообщают Барсена и Песоли, – Таким образом, нельзя исключать вероятности появления новых версий в дальнейшем». Эксперты также считают, что пользователь, отвечающий за активацию ботнета, не является автором вредоносной программы.

После обнаружения троянов в январе этого года большинство производителей антивирусов выпустили обновления для своих продуктов и научили их справляться с описанной угрозой. В отдельных случаях пользователь может самостоятельно решить проблему. Для этого достаточно вручную удалить каталоги /System/Library/StartupItems/DivX и /System/Library/StartupItems/iWorkServices с жесткого диска. Впрочем, описанный способ не гарантирует полного удаления опасных приложений из системы. Исследователи также настоятельно рекомендуют обитателям глобальной сети воздержаться от загрузки и установки нелегального программного обеспечения с пиратских сайтов.

Источники: arstechnica.com и theregister.co.uk.