La prima botnet su Mac

di Fabrizio Sinopoli

Pubblicato 20 Aprile 2009
Aggiornato 12 Febbraio 2018 20:48

Chi pensa che i Mac siano immuni da virus, trojan o altro starà forse iniziando a ricredersi: dopo la notizia del primo malware su Mac, ora Symantec annuncia la scoperta della prima botnet di Mac.

Una botnet è una rete di computer infetti e comandati da remoto da un unico “padrone” (botmaster) solitamente per compiere attacchi distribuiti del tipo Denial of Service (DDos).

Il problema in questo caso nasce dalla diffusione in Rete di due copie pirata infette dei software iWork 09 e Adobe Photoshop CS4. Entrambi i software sono stati modificati in modo tale da catturare la password dell’utente e prendere il controllo del Mac. È sufficiente comunque installare uno dei due programmi per essere infettati e far parte della botnet, composta già da qualche migliaia di Mac, stando a quanto riportato da alcuni ricercatori.

Come riportato dall’articolo apparso su Computer World si tratta di un trojan, chiamato “iServices.a“: una volta installato, comunica ad un server remoto che è terminata la sua installazione e di essere pronto a ricevere istruzioni.

Si tratta comunque di un trojan conosciuto già da qualche mese: già a gennaio, come abbiamo segnalato in questo articolo, erano disponibili sulle reti P2P copie pirata di iWork ’09 infette.

Sul sito di Symantec sono disponibili tutte le istruzioni per verificare se il proprio Mac è infetto e come rimuovere il trojan.