"Az első igazi próbálkozás Mac botnet létrehozására"

macOS

A Symantec két szakértője arról számol be a Virus Bullentin legfrissebb számában, hogy közvetlen kapcsolatot fedeztek fel a torrent hálózatokon keresztül nagy számban letöltött Apple iWork '09 szoftver illegális másolataiban található rosszindulatú fájl(ok) és az első Mac botnet létrehozására utaló jelek közt.

Mario Ballano Barcena és Alfredo Pesoli két malware variánsról, az OSX.Iservice-ről és OSX.Iservice.B-ről számol be, amelyek megtalálhatók a peer-to-peer letöltőhálózatokon elérhető Apple iWork ’09 és Adobe Photoshop CS4 szoftverek warez példányaiban és próbaverzióiban.

A szakértők szerint a malware szerzője letöltötte a nevezett szoftverek teljes és próba verzióját, majd azokat megpatkolta a saját csomagjaival. Januárban az Intego Security arra figyelmeztetett, hogy több ezres nagyságrendben terjed a malware a warezt meg nem vető OS X felhasználók körében.

A két szakértő úgy írta le a jelenséget, mint "az első igazi próbálkozás egy Mac botnet létrehozására" majd megjegyezték, hogy a zombi Mac-eket már jelenleg is használják "gonosz" célokra.

A részletek itt olvashatók.

( Hevi v | 2009. 04. 17., p – 11:10 )

Na nézzük.

Kereskedelmi szoftver fizetős. Van aki nem akar és nem tud érte fizetni. Ez fellendíti a warezt, tehát, mint jelen esetben látjuk, a botnetek növekedését is elősegíti.

Tehát kereskedelmi szoftver -> botnetek növekedése.

Milyen "védelmi mechanizmus" szűri ki azt, ha a felhasználó saját akaratából rendszergazdai jogokkal feltelepít a gépére egy (részben) rosszindulatú binárist?

Honnan tudja az OS, hogy a hálózaton hallgatózó program egy torrent-kliens, vagy éppen botnet része?

Ha fertőzött dokumentumoktól, weboldalaktól média behelyezésekor automatikusan elinduló rejtett parancsfájloktól (AUTORUN.INF), sima TCP/IP csomagoktól fertőződne meg a Mac, akkor lehetne fikázni.

Ebben az esetben a felhasználó többízbeni tevőleges közreműködése kell ahhoz, hogy a malware futhasson (torrent letölt, torrent elindít, cd-re ír, telepítést indít, admin-jelszót megad). Vagy nem?

"Milyen "védelmi mechanizmus" szűri ki azt, ha a felhasználó saját akaratából rendszergazdai jogokkal feltelepít a gépére egy (részben) rosszindulatú binárist?"

Pl. olyasmi, hogy ha valami rendszerfájlhoz akar nyúlni a program, akkor minimum csippan a felhasználónak, hogy "te figyu, ezt biztos?". Jahogy, akkor meg megint az van, hogy a felhasználót zaklatja, akit meg nem érdekli, meg fúj, ez olyan, mint az UAC. Ördögi kör.

----------------
Lvl86 Troll

( numen v | 2009. 04. 17., p – 11:39 )

huh, ez jó hír minden mac felhasználónak: végre elég nagy piaci tényezők ahhoz, hogy még botnetet is építsenek rájuk! :D

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

( saxus | 2009. 04. 17., p – 11:43 )

Pedig engem egy apple eladó meg akart győzni, hogy a Mac-t nem lehet feltörni és nem lehet rá vírust írni :'(

----------------
Lvl86 Troll

Nézzük, nem feltörve és nem vírus által jut be a cucc, hanem egy amúgy hasznos alkalmazás illegális beszerzése által. Szerintem ez trójai.
Amúgy nyilván mindent fel lehet törni és a vírusok se a PC-kkel jelentek meg a világban, szóval a fenti mondás végtelen leegyszerűsítése a valóságnak.

Ave, Saabi.