Anche Mac ha la sua Ibotnet

Un botnet (nell’accezione più comune, in termini di sicurezza quindi) è un gruppo di computer connessi su banda larga, caduti vittima di un’infezione durante un attacco di un worm, un trojan o altro agente virale, in cui è stato innestato un software di controllo remoto che connette la macchina infetta ad un server, in attesa di istruzioni da parte del botmaster telematico che controlla la rete,

Quello che ancora non si era visto era la prima botnet composta non da PC, ma da sistemi Mac. L’Ibotnet, è la prima botnet del mondo Macintosh, generata da un Trojan horse inserito in una versione trial pirata di iWork ’09 diffusa sulle reti di file-sharing. Il rischio era emerso una prima volta a gennaio quando la società di sicurezza Intego aveva lanciato l’allarme scovando un trojan all’interno di alcune versioni pirata di Adobe CS 4 e iWork, diffuse attraverso la rete torrent e attraverso decine di siti warez. Sembra che la causa scatenante della botnet siano proprio questi trojan, infiltratisi nei mac degli utenti e ora pronti a rispondere ai comandi per generare attacchi DDoS di ingente portata.

Symantec ha già rilasciato una serie di rapporti sul fenomeno e ha dichiarato che la botnet pare utilizzi un meccanismo p2p per il suo funzionamento, con possibilità di rigenerazione dei nodi che vengono liberati dal trojan. Per la rimozione consiglia questa procedura. Ma il mito dell’invulnerabilità Mac ormai mostra qualche crepa, il successo della Mela, comporta anche di poter esser infettata…