Создана первая бот-сеть на Mac

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире Зомби-сеть на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.

Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации.

В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число инфицированных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Учёные говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.

Михаил Кондрашин, генеральный директор компании APL, дистрибьютора Trend Micro, рассказал CNews, что ждать взрывного роста числа инфицированных ПК не стоит, все-таки Mac - не самая популярная платформа. Кондрашин уверен, что разработчиками однозначно движет не просто энтузиазм, а коммерческий расчет.

«Я уверен, что iBotnet занимались киберпреступники, для которых это основной вид деятельности, - говорит генеральный директор. - Пока рано говорить о том, как именно они планируют заработать на Mac-ботнете, но уверен, что вложенные деньги они наверняка планируют вернуть. Компьютерному андеграунду стало тесно в рамках Windows и они начали мигрировать на другие платформы».

По оценке Михаила Кондрашина порог входа на подобный рынок невелик и исчисляется тысячами долларов. О низком пороге входа и высоком уровне конкуренции среди киберпреступников говорят и другие эксперты.

«В настоящее время в интернете существует большое количество различных бот-сетей и появление нового ботнета является относительно ординарным событием, - говорит Виктор Сердюк, генеральный директор компании «Диалог-наука». - Что касается доли таких сетей, базирующихся на платформе Macintosh, то вряд ли она будет существенно увеличиваться, так как доля компьютеров Apple в общем объеме рынка ПК относительно невелика».

С учетом традиционных способов применения таких сетей, представитель «Диалог-науки» согласен, что можно предположить разработку ПО одной из групп злоумышленников для последующей перепродажи созданной бот-сети, либо её самостоятельного использования.

С точки зрения Виктора Сердюка текущая ситуация не нанесет значительного урона репутации компании Apple, так как за последние несколько лет платформа Macintosh неоднократно подвергалась вирусным атакам и на рынке информационной безопасности уже существует большое количество антивирусных средств, обеспечивающих защиту от вредоносного кода для данной платформы.