Пожалуйста подождите

Создана первая бот-сеть на Mac

18 апреля 10:07
0 - +    Эмоции


Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice. Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.


Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации. В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число зараженных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Исследователи говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.

Михаил Кондрашин, генеральный директор компании APL, дистрибьютора Trend Micro, рассказал CNews, что ждать взрывного роста числа инфицированных ПК не стоит, все-таки Mac - не самая популярная платформа. Кондрашин уверен, что разработчиками однозначно движет не просто энтузиазм, а коммерческий расчет.

«Я уверен, что iBotnet занимались киберпреступники, для которых это основной вид деятельности, - говорит генеральный директор. - Пока рано говорить о том, как именно они планируют заработать на Mac-ботнете, но уверен, что вложенные деньги они наверняка планируют вернуть. Компьютерному андеграунду стало тесно в рамках Windows и они начали мигрировать на другие платформы».

По оценке Михаила Кондрашина порог входа на подобный рынок невелик и исчисляется тысячами долларов. О низком пороге входа и высоком уровне конкуренции среди киберпреступников говорят и другие эксперты.

«В настоящее время в интернете существует большое количество различных бот-сетей и появление нового ботнета является относительно ординарным событием, - говорит Виктор Сердюк, генеральный директор компании «Диалог-наука». - Что касается доли таких сетей, базирующихся на платформе Macintosh, то вряд ли она будет существенно увеличиваться, так как доля компьютеров Apple в общем объеме рынка ПК относительно невелика».

С учетом традиционных способов применения таких сетей, представитель «Диалог-науки» согласен, что можно предположить разработку ПО одной из групп злоумышленников для последующей перепродажи созданной бот-сети, либо её самостоятельного использования. С точки зрения Виктора Сердюка текущая ситуация не нанесет значительного урона репутации компании Apple, так как за последние несколько лет платформа Macintosh неоднократно подвергалась вирусным атакам и на рынке информационной безопасности уже существует большое количество антивирусных средств, обеспечивающих защиту от вредоносного кода для данной платформы.



Источник: CNews  
Метки macos, osxiservice, ibotnet

комментарии

К первому непрочитанному 
  • 18 апреля 2009 | 21:51 (ссылка #1310200)
    0 - + Сообщить модератору
    Аватара не загружена
    А итог: все дело в пиратском софте и политике Аппла, ибо у них жесткие ограничения на устанавливаемый софт.
  • побряцал оружием
    19 апреля 2009 | 20:27 (ссылка #1310749)
    0 - + Сообщить модератору
    Born To Frag
    Правильно, ибо закрытый код - это замечательный повод создать аналогичную либу с теми-же функциями, да еще добавить туда троянчика. У юсера даже подозрений на закладку не возникнет - основные то функции выполняются, а CRC хрен кто вообще что когда проверяет.

    А пираты и рады стараться - ботнеты то с помощью долбоюсеров создаются только в путь...
  • Подписаться

    Ответ на исходный пост:


    Ваше имя:*
    Введите результат вычислений:
    Если вы не видите эту картинку, включите отображение картинок в вашем браузере и обновите страницу. Обновить картинку
    Внимание! Комментарии от гостей могут быть скрыты по запросу любого зарегистрированного пользователя до одобрения модератором.