I ricercatori Symantec hanno individuato la prima botnet composta da computer della Mela, una novità assoluta nel mondo Mac, la prima ad essere rilevata e documentata fin dalla nascita di Mac OS X nel 2001. Una botnet è una rete di computer che comunica tramite Internet ed è controllata a distanza da pirati e cracker per eseguire compiti malevoli come attacchi Denial of Service, l’invio di spam e così via. La botnet è composta da computer zombie, vale a dire sistemi infettati tramite virus o trojan che obbediscono ai comandi impartiti da remoto dall’attaccante, a insaputa dell’utente.
La prima botnet di cumputer Apple è stata creata utilizzando il cavallo di troia conosciuto come OSX.Iservice e la variante OSX.Iservice.B, rispettivamente contenuti negli installer di iWork e Photoshop CS4 piratati in circolazione sui canali di filesharing quancle mese fa. Macitynet ne ha parlato qui e anche in questo articolo. In pratica gli utenti che hanno scaricato e poi installato le copie pirata di questi software possono essere stati contagiati con il trojan horse, all’inizio innocuo ma poi, una volta ricevuto il comando di attivazione da remoto, in grado di trasformare il Mac in un sistema zombie della botnet.
I ricercatori Symantec hanno pubblicato un nuovo bollettino di sicurezza in cui oltre ad individuare la prima botnet di Mac dichiarano che i sistemi Mac-zombie che la compongono sono già utilizzati per attaccare un sito Web non ancora identificato. Secondo le analisi degli esperti Symantec la persona che ha scritto il codice del cavallo di troia non è la stessa che ora sta utilizzando i Mac-zombie. Infine gli autori del rapporto sostengono che il codice è stato creato per essere molto flessibile, un dettaglio che fa prevedere nuove modifiche e varianti per i mesi a venire.
Secondo le stime di Intego, specializzata in sicurezza Mac, il numero dei Mac infettati con il trojan horse in questione è di circa 20mila macchine, quindi una percentuale ristretta del mondo Mac, anche nei giorni di massima diffusione del trojan. Chi teme che il proprio Mac stia svolgendo le funzioni di zombie sulla rete botnet può scaricare e utilizzare gli strumenti gratuiti offerti da SecureMac in grado di rimuovere il codice malevolo: i collegamenti si trovano in questi due articoli di Macitynet: qui per il trojan di iWork, qui per la variante individuata nel crack di Photoshop CS4.