Una botnet composta da Mac infetti si prepara a colpire?

Mario Ballano Barcena e Alfredo Pesoli, due ricercatori al servizio di Symantec, hanno scoperto un legame tra un file giudicato pericoloso trovato in alcune copie contraffatte di iWork ’09 e Adobe Photoshop CS4 e una minaccia che prende di mira la sicurezza delle piattaforme Mac.

Si tratta di due varianti dello stesso malware (OSX.Iservice e OSX.Iservice.B), diffuso tramite lo sharing illegale dei software sui circuiti P2P e in grado di captare la password d’accesso ai sistemi infetti, al fine di assumerne il controllo.

L’autore ha preso una copia originale o una versione dimostrativa dei programmi sopra citati e ne ha modificato i file di setup inserendovi il codice maligno, prima di distribuirlo in rete.

Ad oggi pare siano già diverse migliaia gli utenti che hanno scaricato e installato i programmi in questione, risultando così infettati dal malware.

Quello che viene descritto come il primo tentativo andato a buon fine di creare una botnet per sistemi Mac sembra essere al riparo dietro una solida corazza. Chi ne ha scritto il codice infatti, ha previsto la possibilità di poterlo evolvere in modo semplice e veloce. Non è quindi escluso che presto facciano la loro comparsa nuove varianti.