Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Údajně se aktivoval první botnet tvořený Macy
20. dubna 2009, 01.00 | Podle bezpečnostních výzkumníků Symantecu trojští koně v pirátských verzích programů iWork '09 a Photoshop CS4 vytvořili první síť (botnet) podloudně ovládnutých Maců.
Otázky bezpečnosti Maců vždy vyvolávají značné kontroverze a to bude nepochybně platit i pro záležitost probíranou v tomto článku. Ono je vždy velice sporné, jaký bude skutečný dopad nově odhalené hrozby, ale tentokrát by to opravdu mohlo být vážné.
Bezpečnostní výzkumníci Symantecu totiž tvrdí, že mají důkazy pro vznik prvního botnetu tvořeného Macy.
Tyto termíny už dávno zdomácněly ve světě Windows, nejrůznější škodlivý software dokáže ovládnout nezabezpečená PC s Windows (aniž by to jejich uživatelé vůbec tušili) a změní je v takzvané zombie (na dálku ovládané stroje), čímž mohou vznikat celé sítě takto postižených počítačů, a právě to se označuje jako botnet (síť softwarových robotů).
Botnety se dají využívat k různým nekalým účelům, třeba pro útoky typu DDoS nebo ještě častěji k šíření spamu (podrobně to probírá například tento článek na Lupě).
Tohle vše se dosud považovalo za výlučnou záležitost Windows, teď však údajně vznikl první botnet i z Maců.
Viníkem má být trojský kůň iService, který byl v lednu objeven v pirátské verzi kancelářského balíku iWork '09 (varianta OSX.Trojan.iServices.A) a též v pirátské verzi Photoshopu CS4 (varianta OSX.Trojan.iServices.B), instalace těchto programů vede k nakažení Macu. Tenhle trojský kůň již vyvolal nejméně jeden DDoS útok.
A nyní obě jeho varianty podrobněji prozkoumali výzkumníci Symantecu Mario Ballano Barcena a Alfredo Pesoli a zjistili, že obsahuje kód pro P2P komunikaci, vzdálené spuštění a šifrování. Kód trojského koně iService je podle nich velice flexibilní a snadno rozšiřovatelný, takže předpokládají, že se brzy objeví nová varianta.
Ovšem už ty dvě současné varianty dokážou (každá jiným způsobem) získat heslo uživatele a převzít vládu nad nakaženým Macem, takže může vzniknout první botnet složený z Maců (označují ho jako „iBotnet“), podle nich taková síť již byla aktivována, přičemž osoba stojící za spuštěním tohoto botnetu údajně není totožná s autorem původního trojského koně. (Svá zjištění tahle dvojice podrobně popisuje ve zprávě „The new iBotnet“ na VirusBulletinu, ta je však přístupná pouze pro předplatitele.)
Samozřejmě, už v lednu, po prvním ohlášení výskytu tohoto trojského koně, byl aktualizován příslušný antivirový software. A možná pomůže prosté odstranění trojským koněm postižených adresářů, konkrétně adresáře /System/Library/StartupItems/iWorkServices v případě varianty A a adresáře /System/Library/StartupItems/DivX u varianty B, nelze však vyloučit, že v systému nadále zůstanou nějaké další zbytky.
Tato zpráva pochopitelně vyvolala vlnu varování před používáním pirátského softwaru a doporučení užívat antivirový software, což jistě dá vzniknout mnoha konspiračním hypotézám o původu „iBotnetu“.
Avšak stejně jako v ostatních takových případech bude nejlepší zachovat si střízlivý nadhled, protože teprve následující týdny a měsíce ukážou, jak to opravdu vypadá s vážností téhle hrozby. Je jasné, že ani Mac OS X není naprosto neprůstřelný (absolutně bezpečný systém prostě neexistuje), proti Windows ovšem je (z řady různých důvodů) skutečně ohrožen méně a při zachovávání základních bezpečnostních zásad by se měl ubránit i nadále.