2min

Tags in dit artikel

, ,

Symantec-onderzoekers hebben het eerste Mac OS X-botnet ontdekt dat gebruikt wordt om websites plat te leggen.

De malware is aanwezig in illegale versies van bijvoorbeeld iWork 09 en Adobe Photoshop CS4 die via BitTorrent verspreid worden. Eenmaal geïnfecteerd gebruiken OSX.Iservice en OSX.Iservice.B verschillende methodes om het wachtwoord van de gebruiker in handen te krijgen.

Volgens de Ierse Symantec-beveiligingsonderzoekers Mario Ballano Barcena en Alfredo Pesoli is dit de eerste echte poging om een Mac-botnet op te zetten. De onderzoekers wijzen op deze melding waaruit blijkt dat de besmette machines voor DDoS-aanvallen gebruikt worden.

Inmiddels hebben duizenden mensen de malware al binnengehaald. Mac OS X-gebruikers krijgen dan ook het advies illegale software te vermijden. "OSX.Iservice is een interessant stukje malware. Het maakt niet alleen gebruik van de werking van Mac OS, maar het is voor zover wij weten het eerste Mac-botnet", vertellen de onderzoekers.

Uit verder onderzoek naar het botnet blijkt dat hij beschikt over een peer-to-peerengine en encryptie. De beveiligingsonderzoekers zijn van mening dat de persoon die de software ontwikkelde niet dezelfde persoon is als die het botnet nu gebruikt. Bovendien verwachten ze meer soorten. "De code laat zien dat, waar mogelijk, de auteur tijdens de creatie voor een zeer flexibele aanpak koos, en daarom zou het ons niet verbazen als we in de nabije toekomst een nieuwe variant zullen zien."

McAfee heeft laten weten dat het een bot is die geen speciale functionaliteit vertoont. "Sommigen zouden dit gewoon een remote access Trojan noemen, maar laten we geen spijkers op laag water zoeken", weet David Marcus van McAfee. Het enige unieke aan de malware is volgens Marcus dat deze zich richt op Mac OS X.

Virusbestrijders namen direct van de gelegenheid gebruik om hun antivirussoftware voor het Mac-platform aan te prijzen.