Berita tentang Botnets Mac Tidak Berarti Meningkatnya Ancaman (Namun)

Menulis dalam edisi terbaru Buletin Virus (diperlukan pendaftaran), dua peneliti Symantec melaporkan apa yang mereka yakini sebagai bukti pertama botnet utama yang terdiri dari Mac yang dikompromikan. Namun para ahli lain tidak begitu yakin dengan ancaman yang meningkat untuk pengguna Mac.

Peneliti Mario Ballano Barcena dan Alfredo Pesoli menemukan bahwa pengguna Mac yang mengunduh salinan bajakan iWork 09 dan Adobe Creative Suite 4 dari situs P2P mendapat lebih dari program mereka bermaksud. Ditambahkan ke binari dua varian malware - OSX.Iservice dan OSX.Iservice.B. Perangkat lunak jahat menjalankan skrip PHP, berjalan sebagai root, yang meluncurkan serangan penolakan layanan terdistribusi (DDoS) terhadap situs. Satu situs, dollarcardmarketing.com, melaporkan serangan DDoS dari lebih dari 600Gb lalu lintas Web di puncaknya, menurut Washington Post.

Meskipun Apple telah berhasil dengan iklan bahwa pengguna Mac tidak akan menderita jumlah virus yang sama. serangan yang ditanggung oleh pengguna Windows, "sayangnya Mac tidak memberikan perlindungan terhadap manipulasi emosi oleh pengguna jahat," kata Randy Abrams, direktur pendidikan di ESET, vendor antivirus.

Apakah ini adalah botnet berbasis-Mac yang pertama, Abrams mengatakan ini mungkin bukan yang pertama. Dia mengatakan kepada PC World, "biasanya yang pertama dilakukan oleh beberapa orang yang benar-benar pintar dan tidak ditemukan." Abrams mencatat bahwa Mac hari ini pada dasarnya berjalan di Unix dan di blognya ia menjelaskan paralel malware Mac ini dengan jaringan pertama cacing Unix yang ditulis oleh Robert Morris, Jr. kembali pada tahun 1988.

Ahli lain setuju perhatian media di sekitar ini botnet tidak beralasan.

"Kisah untuk malware Mac tidak berubah minggu ini bertentangan dengan pendapat umum," tulis Adam O'Donnell dari Cloudmark dalam posting blog. Konon, O'Donnell dan para ahli yang berbicara dengan PCWorld semuanya mengatakan perlunya pengguna Mac untuk dididik tentang lansekap ancaman dan setidaknya mulai memikirkan solusi antivirus untuk desktop mereka. Setiap berhenti mengatakan bahwa pembelian semacam itu mutlak diperlukan.

Berdasarkan satu contoh ini, selama pengguna Mac menghindari perangkat lunak bajakan di situs P2P, desktop mereka tetap aman. Tapi O'Donnell menulis "ketika kita melihat apa yang terjadi setiap hari di sisi PC terjadi sekali di sisi Mac, maka kita semua harus kehabisan dan membeli perangkat lunak anti-virus."

Robert Vamosi adalah seorang penulis keamanan komputer freelance yang mengkhususkan diri dalam mencakup peretas kriminal dan ancaman malware.