Обнаружена первая бот-сеть из Mac компьютеров

image

В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире ботнет на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice. Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации. В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число зараженных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Исследователи говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.

или введите имя

CAPTCHA
Страницы: 1  2  
17-04-2009 22:00:59
А я то уже подумал, что через дырку в ПО заразились. А тут юзер установил. Ну так нехрен ставить из непроверенных источников непроверенное ПО. Тем более что и ператское. Куча вирей так и в внде распространняется: сам скачал, сам установил, пусть даже и зашел один раз в админкушную учетку.
0 |
Bad-XxX
18-04-2009 00:19:44
Мне кажется что здесь дело рук майкрософт. Уж больно популярной становится МакОСь в последний год
0 |
kclo3
20-04-2009 12:39:10
по крайней мере заражение всех виндовых машин - дело рук майкрософт. этого вполне достаточно и не стоит им приписывать чужих заслуг
0 |
Lexie2
20-04-2009 22:16:37
Действительно - Эппл сам справится.Такие же уродские проприетарщики, даже темку окон своим юзерам запретили менять.Теперь все мак-юзеры лишены индивидуальности, все одинаковые, как роботы штампованные.Ну а микрософт позаботится о конфискации права на частную жизнь...
0 |
f235234
17-04-2009 22:12:31
Ха, вот вам и никсовая ось. Щас маки заразили, а потом и линупснюначнут заражать, так что красноглазые готовьтесь пополнять ботнеты.
0 |
Гость
17-04-2009 22:33:31
Это возможно только через де6ила между креслом и клавой. А де6илов так мало под невендами. Даже несмотря на появление убунты.
0 |
123
17-04-2009 22:42:24
за MAC масса дебилов-дизайнеров и пр. шушеры ....
0 |
Гость
17-04-2009 22:51:05
Ну, имелось ввиду в сравнении с вендами. В целом, тскать.
0 |
14484
18-04-2009 03:24:54
за MAC масса дебилов-дизайнеров и пр. шушеры ....знаю одну контору (не apple) где из нескольких сотен рабочих станций 90% - маки, остальное линукс - suse, centos, fedora и mandriva. Ни одного дизайнера.
0 |
ЗЫ
17-04-2009 22:53:27
Это как обычно. Если пользователь запустил троян под windows - это говёная windows. Если под *nix подобной ОС, то это дебил пользователь. Дебилов *никсоидов тоже много, достаточно почитать на секбаше комментарии к новостям ))) К слову, а что Вас так не устраивает в убунте? Удобство и простота? И ещё, насколько линукс должен быть хитровымудрен, чтобы ЭТО считалось настоящим линуксом?
0 |
Bad-XxX
18-04-2009 00:28:44
Нет, речь только о том, благодаря кому вирус проникает беспрепятственно в систему. Если проблема в создателях винды (сетевые атаки и т.п.) то кто виноват если не Майкрософт? Если запустил пользователь, то и в никсах если очень постараться можно запустить, предварительно введя пароль администратора ^^
0 |
sh
18-04-2009 00:43:14
вирус не должен попадать в систему вообще никак. а при попадании - блокироваться. яркие тому примеры secure solaris, и всякие банковские slackware. кстати, у винды тоже есть security edition, но на торрентах его не найдёте p.s. с таким развитием техники и ШПД скоро начнут iPhone заражать и всякие Windows Mobile девайсы.
0 |
11
18-04-2009 08:40:14
p.s. с таким развитием техники и ШПД скоро начнут iPhone заражать и всякие Windows Mobile девайсы. ты отстал от жизни. трояны под йавонь уже есть, а винмобайл всегда решетом был.
0 |
IncVar
19-04-2009 11:44:57
Че опять сказки на ночь детям рассказываем ? ну ка покаж троян под айфон ?
0 |
Darkin
18-04-2009 14:19:58
ну запустил я Kido из-под root-а, он в wine подергался, и помер, несчастный... ##### УДЛИНИТЕЛЬ ###########################################
0 |
49766
18-04-2009 16:34:39
ну запустил я Kido из-под root-а, он в wine подергался, и помер, несчастный... Ну запустил я Kido из-под обычного пользователя, он подергался, пароль админа подобрать не смог, уязвимость задействовать не смог, с системные директории записаться не смог, и помер, несчастный...
0 |
tra la la
20-04-2009 14:09:39
Угости кидо... капча тоже просит 79079
0 |
63489
20-04-2009 08:44:31
Если запустил пользователь, то и в никсах если очень постараться можно запустить, предварительно введя пароль администратора Слушай ты мальчик, задрали вы уже своей тупостью на линухе троян может работать и без прав рута. Кто Вам сказал, что нужен обязательно рут? Это особенность *.nix.С вирусами сложнее и руткитами тоже, а вот с простенькими троянами на ура.
0 |
Bad-XxX
20-04-2009 15:29:59
Слушай ты мальчик, задрали вы уже своей тупостью на линухе троян может работать и без прав рута. Свои теории оставь при себе, мальчик, теоретик xepoв. Попадая на никсы такой троянчик требует прав на выполнение, а это уже доп. действие. Ок, юзер не настолько дурак и способен выставить для свежего троянца, принесённого на флешке права на выполнение. Троянец запустился, из всего, на что имел доступ - это документы пользователя. Ни записать себя в автозагрузку, ни внедриться в процесс, ничего он не имеет права. Да, есть вариант попытаться найти уязвимость для ядра/демона с целью повышения привилегий на системе. НО! Опять же, без рута повысить привилегии очень проблематично К процессу/демону не прицепишься, конфиги не пропишешь, остаётся только переполнение буфера в функциях демонов/ядра. Частенько ты находишь баги переполнения буфера? Ой, а версия ядра не та? Или демон не тот? Так о каком ботнете может быть речь, мальчик? Одним словом, теоретически, при соблюдении 20 если это и возможно, но в реальной жизни все эти 20 если = 0. (теорию вероятности надеюсь помнишь) Так по сей день оно и есть, ещё ни одного серьёзного вируса линукс не видел, а те экспонаты что есть, как уже было сказано, распространялись по принципу "ух ты! дай посмотреть!"
0 |
Антитролль
20-04-2009 23:15:47
К процессу/демону не прицепишься, конфиги не пропишешь, остаётся только переполнение буфера в функциях демонов/ядра. Частенько ты находишь баги переполнения буфера? Сколько угодно Ьлять ты удивительный ч(М)удак! Сам себе задаешь вопросы сам себе и отвечаешь. У тебя что раздвоение личности? Так о каком ботнете может быть речь, мальчик?Мальчик! кто тут говорил о ботнетах? Это статья о ботнетах на *nix подобной системе, все ясно, читал но не понял ни слова. Отрицать очевидное может только законченый идиот.Одним словом, теоретически, при соблюдении 20 если это и возможно, но в реальной жизни все эти 20 если = 0. (теорию вероятности надеюсь помнишь)Я то помню, а вот у тебя похоже херово было в школе с математикой 20=0 круто, что б тебе так зарплату платили, кретин. Так по сей день оно и есть, ещё ни одного серьёзного вируса линукс не видел, а те экспонаты что есть, как уже было сказано, распространялись по принципу "ух ты! дай посмотреть!" Да опять, слушай мальчик иди в школу и спроси своего учителя по информатике чем отличается троян от вируса. Это во первых.а это во вторых. Резюме: Очередной красноглазый тролль, к тому же очень тупой.
0 |
18-04-2009 11:50:59
На работе каждый день борюсь с вирусами и червями авторановскими. Заплатки стоят, авторан в винде отключен, у юзверя права зарезаны под самое нехочу. Однако стоит вставить зараженную флэшку от пользователя (админ уже давно rdp встроенный юзает с никсов) и вирус уже в системе. Хотя перед этим антивирусом сканили - его не было. После этого антивирус с этими же базами ругается. Это проблема системы. Если пользователь, от админа запустит трояна, открыв зараженный файл - это проблема пользователя, а не системы. Вот, когда появится никсовый и макошный троян или вирус, который не потребует от пользователя вообще никаких действий, тогда виндофилы можете орать.
0 |
Lokki
18-04-2009 15:21:11
А поставить что-то типа USB Disk Security не судьба?Или настроить правильно антивить,чтобы при подключении переносных устройств он их сканил?
0 |
19-04-2009 18:41:59
Гы. Настроено все. Антивирус на авторан ругается, но уже после запуско последнего. Вот просто у юзвера не хватает тяму зайти УнреалКоммандером. Нет же в проводнике тыкает на значек диска.
0 |
mllm
20-04-2009 05:55:40
Боже мой флэш вирусы ещё для вас актуальны чтоли? )))))))) Их можно победить даже не отключая авторан или не ставя никаких дополнительных утилит
0 |
50263
20-04-2009 10:54:22
Нет же в проводнике тыкает на значек диска.А последний патчик авторана Вы не накатывали разве?
0 |
20-04-2009 19:16:37
Накатывал. Но вот на SP3 Pro он не работает. По крайней мере на некоторые типы записи autorun.inf. Тектовый и бинарный иногда бложет, а вот коммбинированный он тупо пропускает.
0 |
mllm
20-04-2009 06:01:45
Таких вирусов когда вирус проникает в систему без участия пользователя, по пальцам пересчитать можно. Которые сами попадают на компьютер через какую либо дыру. А остальные все требуют участия пользователя. По моему существовали только Blaster, sasser и mytob, сейчас ещё kido, остальные нужно самому запустить чтобы был эффект и большенство из них не работает под обычными юзерскими правами. Так что вы тоже не орите, а посчитайте сколько таких вирусов которые не требуют от пользователя никаких действий чтобы запуститься на виндовс и орите потом. И при всём при том что винда распространена на много больше линупса. Это хороший результат. Да и кидо распространяется без участия пользователя только через SMB.
0 |
53291
20-04-2009 08:47:49
Blaster, sasser и mytobАга, им тоже нужны были админские права. так что не надо. Читай апрельский хакер там как раз по этой теме.
0 |
mllm
20-04-2009 09:20:32
Ну тогда ещё лучше . Раз и этим мастодонтам нужны админские права (просто если честно не помнил с ними они работали или нет) то вообще получается если садить юзера на аккаунт с юзерскими правами и эти вирусы не страшны.
0 |
45813
20-04-2009 10:52:54
получается если садить юзера на аккаунт с юзерскими правами и эти вирусы не страшны.Это настолько давно и жестоко заезженный факт, что даже удивительно, почему его до сих пор игнорируют. И у меня единственная претензия к Микрософту в части безопасности - это дефолтная работа под привилегированной учетной записью.
0 |
20-04-2009 14:19:14
на самом деле почти так и есть... тока вот дец не хватает аналогии sudo runas чуш ЖЖ
0 |
50111
20-04-2009 09:45:46
толсто, даже очень. 1) Если вы посетили порносайт и завирусовали компьютер - виновата ось 2) Если вы запустили su rm -rf /* то это точно дибил пользователь В бубунте не устраивает как бы кол-во пакетов по-умолчанию, что сильно может подпортить ее безопасность
0 |
20046
18-04-2009 01:57:33
Вот когда напишут про ботнет из линухов, тогда и радуйся (роутеры с дефолтными паролями не в счет, там пользоваель не сменил пароль и открыл доступ через инет - ССЗБ)
0 |
asd
18-04-2009 09:18:13
вот именно, "Вот когда напишут про ботнет из линухов" когда про них напишут хз а про мак и винду каждый день пишут капча 11146
0 |
19-04-2009 02:47:24
Это возможно только через де6ила между креслом и клавой. А де6илов так мало под невендами. Даже несмотря на появление убунты. Юзер вообще не должен разбираться в компах. Юзер должен работать на компе - как робот, которому вместо электричества дают зарплату. и если жадные конторы не хотят приобретать Windows Genuine Advantage, они приглашают компьютерщика он за некоторое число портретов франклина ставит БЕСПЛАТНУЮ убунту, за поддержку которой приходится отдавать еще больше, чем за установку. Вопрос: насколько повысится грамотность секретарши, если единственное отличие Windows от линукс для нее тема оформления окошек?
0 |
bobr
19-04-2009 03:57:33
за некоторое число портретов франклина ставит БЕСПЛАТНУЮ убунту, за поддержку которой приходится отдавать еще больше, чем за установкупациент Гейц, проследуйте в процедурный кабинет для утренней иньекции дозепама.
0 |
19-04-2009 18:44:50
Че опять тупых эникейщиков нанемать? Граматный виндовый админ меньше чем за штуку баксов в месяц в Сибири работать не хочет. Никсовый правда тоже. Так есть разница кого из этих админов нанемать?
0 |
20-04-2009 14:21:21
не правдо! у линукса ещё при загрузке другая картинка по дефолту! секретарша будет в ужасе
0 |
34771
20-04-2009 03:51:39
Название трояна порадовало - йаБотнетко --------------------------------------- у поставившего фильтр на длинну сообщения, очевидно проблемы ...с длинной...
0 |
20-04-2009 09:33:57
Родина - мать зовет! А ты записался в кибер-армию?
0 |
Страницы: 1  2