Macin botnet-uutiset eivät tarkoita suurempaa uhkaa (vielä)

Virus Bulletinin viimeisimmässä numerossa (vaaditun rekisteröinnin) kirjoittaessa kaksi Symantecin tutkijaa ilmoittavat uskovansa ensimmäisenä todisteena suuresta botnetistä, joka koostuu kompromisseista Macista.

Tutkijat Mario Ballano Barcena ja Alfredo Pesoli totesivat, että Mac-käyttäjät, jotka ovat ladanneet iWork 09: n ja Adobe Creative Suite 4: n laittomasti kopioidut P2P-sivustot, saivat enemmän kuin ohjelmat he aikovat. Lisättiin binääriin kaksi haittaohjelmaversioa - OSX.Iservice ja OSX.Iservice.B. Haittaohjelma suorittaa PHP-komentosarjan, joka toimii pääkäyttäjänä, joka käynnistää haavoittuneen palvelun (DDoS) hyökkäykset sivustoja vastaan. Yksi sivusto, dollarcardmarketing.com, raportoi yli 600Gb: n verkkoliikenteen DDoS-hyökkäyksestä huipussaan Washington Postin mukaan.

Vaikka Apple on onnistunut mainostamaan, että Mac-käyttäjillä ei ole yhtä paljon viruksia hyökkäykset, joita Windows-käyttäjät ovat kärsineet, "valitettavasti Mac eivät tarjoa mitään suojaa tunteiden manipuloimiseksi haittaohjelmilta", totesi viruksenhallinnan johtaja Randy Abrams, virustentorjunta-alan myyjä.

Onko tämä ensimmäinen Mac-pohjainen botnet, Abrams sanoi, että tämä ei luultavasti ollut ensimmäinen. Hän kertoi PC World: lle, "yleensä ensimmäiset tekevät joitain todella fiksuja ihmisiä, eikä heitä löydetä." Abrams totesi, että Macit toimivat nykyään Unixissa ja blogissaan hän kuvailee Macin haittaohjelmien rinnalleen Robert Morris, Jr.: n ensimmäisen verkon Unix-matoa vuonna 1988.

Muut asiantuntijat ovat yhtä mieltä tiedotusvälineiden botnet on epäoikeudenmukainen.

"Mac-haittaohjelmien tarina ei ole muuttunut tällä viikolla vastoin suosittua mielipidettä", kirjoitti blogissa Adam O'Donnell Cloudmarkista. Se sanoi, että O'Donnell ja PCWorldiin puhuvat asiantuntijat mainitsivat, että Mac-käyttäjät tarvitsevat koulutusta uhka-alueesta ja ainakin aloittavat pohdiskelun tietokoneidensa virustentorjuntaohjelmista. Jokainen pysähtyi sanomasta, että tällaiset ostokset olivat ehdottoman välttämättömiä.

Tämän esimerkin perusteella, niin kauan kuin Mac-käyttäjä välttää piraattorisovelluksia P2P-sivustoilla, heidän työpöytä on edelleen turvallinen. Mutta O'Donnell kirjoittaa, "kun näemme, mitä tapahtuu päivittäin PC: n puolella tapahtuu kerran Mac-puolella, niin meidän kaikkien täytyy loppua ja ostaa virustentorjuntaohjelmistoja."

Robert Vamosi on freelance-tietoturva-kirjailija joka on erikoistunut rikollisten hakkereiden ja haittaohjelmien uhkia vastaan.