QR code per la pagina originale

Un trojan per Mac crea iBotnet

Il malware contenuto nelle copie pirata di iWork e Photoshop ha creato una primordiale rete in grado di compiere attacchi DoS. Secondo i ricercatori, iBotnet costituisce il primo tentativo organico per la creazione di una rete di bot su sistemi Mac

,

C’è sempre una prima volta, anche per i sistemi Mac. Secondo due ricercatori della divisione irlandese di Symantec, a causa di un malware alcuni computer della mela sarebbero divenuti parte di una primordiale rete di botnet. Il contagio iniziale sarebbe avvenuto nel corso del mese di gennaio, in concomitanza con l’uscita delle copie pirata di iWork ’09 e di Adobe Photoshop CS4.

Comparse online sulle reti peer to peer all’indomani dell’uscita delle copie originali degli applicativi, le versioni pirata dei due famosi programmi contenevano al loro interno un pericoloso Trojan horse noto con il nome “iServices.a” in grado di installarsi nel sistema e rimanere latente, in attesa di comandi e informazioni forniti in remoto tramite un server. Secondo i ricercatori di Symantec, Mario Ballano Barcena e Alfredo Pelosi, il Trojan sarebbe stato in seguito utilizzato per creare una primordiale rete di bot per portare a termine alcuni attacchi informatici online, tra i quali un DoS attack verso uno sito web.

Ribattezzato “iBotnet”, il network scoperto dagli esperti di sicurezza comprendeva poche migliaia di Mac infetti e non era dunque in grado di portare a termine particolari attacchi su larga scala. Grazie alle numerose segnalazioni online sulla presenza del malware, le versioni contenenti software pirata e malevolo erano state del resto rapidamente isolate, scongiurando il download incontrollato di applicativi potenzialmente nocivi per i Mac.

Secondi i due ricercatori di Symantec, la seppur breve vita di iBotnet dimostra con chiarezza come sia possibile realizzare soluzioni botnet per i computer della mela, sfruttando la buonafede degli utenti per indurli a installare software nocivo per i sistemi a loro insaputa. I tentativi in tal senso da parte degli utenti malintenzionati non sono del resto una novità: già nel corso del 2006, alcuni esperti di sicurezza informatica avevano identificato l’esistenza di alcune botnet realizzate sfruttando una falla in PHP per il sistema operativo Mac OsX.

Ritenuti dalla maggior parte degli utenti sicuri e immuni dal malware, i Mac sono sempre più nel mirino dei produttori di software malevolo. Il progressivo aumento di unità attive sta infatti rendendo i sistemi di Cupertino molto appetibili per la realizzazione di attacchi su larga scala. L’esperienza di iBotnet rilevata dagli esperti di Symantec sembra suggerire che alcune soluzioni adottate per i PC possano essere trasferite anche sui sistemi Mac, con evidenti ricadute per la sicurezza online. Secondo alcuni analisti, invece, intorno ai malware per i computer Apple si sarebbe creato un eccessivo allarmismo, cui avrebbe involontariamente contribuito la medesima società di Cupertino attraverso messaggi spesso contraddittori sulle tematiche della sicurezza dei suoi sistemi.

Notizie su: