A szakemberek eddig két variánst fedezték fel, mindkettő különböző technikával igyekszik a felhasználó jelszavát megszerezve átvenni az irányítást a fertőzött Mac felett – írta meg az IT Café.
Az iWork 09 és az Adobe Photoshop CS4 programok fertőzött példányai januárban kerültek fel ismertebb torrentoldalakra, és népszerűségüknek köszönhetően gyorsan terjedtek a szoftverkalózok között (becslések szerint több tízezren töltötték le őket). A vírus írója egyszerűen letöltötte mindkét termék eredeti próbaváltozatát, majd becsomagolta az állományok közé az OSX.Trojan.iServices.A férget, amely automatikusan feltelepíti magát az egyébként probléma nélkül működő alkalmazásokkal együtt.
A Symantec mérnökei arra figyelmeztetnek, hogy a fertőzött gépek az első maces botnet létrehozására irányuló kísérletben játszanak aktív szerepet: ez a blogbejegyzés például egy olyan PHP-szkriptet ismertet, amely egy ismeretlen weboldal ellen indít DoS-támadásokat.
A cikk részletekbe menően tárgyalja a vélt botnet motorját, fájlstruktúráját és egyéb tulajdonságait. „Ez a kód azt mutatja, hogy alkotója a lehető legrugalmasabb és legkiterjedtebb megközelítést alkalmazta a programozás közben, így nem lennénk meglepve, ha hamarosan egy új, módosított variáns ütné fel a fejét a közeljövőben" – tették hozzá a Symantec kutatói.
Az ügy pikantériája, hogy az Apple tavaly télen egy ajánlást tett közzé a terméktámogatási oldalán, amely több vírusirtó egyidejű használatát javasolta a Mac számítógépeken, hogy „a vírusíróknak több alkalmazást kelljen megkerülnie, ami az egész víruskészítési folyamatot bonyolultabbá teszi." Miután a szaksajtó felkapta a sztorit, az Apple eltávolította oldaláról a bejegyzést, mondván az már nem aktuális.