Første Mac-botnettet

Annonsør­innhold
Les hele saken »

Det er oppdaget et nytt botnett, angivelig det første som består av datamaskiner som kjører OS X, melder nettstedet Macworld.

Botnett er en gruppe datamaskiner (zombier) som er blitt kidnappet og som brukes til bestemte oppgaver gjerne spredning av spam. Slike nett lages gjerne med hjelp av virus, trojanske hester eller annen type skadelig programvare.

Ifølge Macworld, ble det i januar rapportert om trojanske hesten iservice som spredde seg via fildelingssteder med piratkopiert programvare. Maskinene som ble infisert av dette programmet, utgjør trolig det aktuelle botnettet.

En australsk blogger melder om at det skadelige programmet bruker opp hele prosessorkraften til maskinen. Den skadelige koden viser seg å være et PHP-skript som kjører DDoS-angrep.

Det dreier seg om to installasjonsfiler, nemlig OSX.Trojan.iServicesA og OSX.Trojan.IservicesB. Ifølge sikkerhetseksperter fra Symantec, bruker programmet P2P-teknologi for å kommunisere. Det vil trolig dukke opp muterte utgaver av programmet i fremtiden.

De fleste antvirusprogrammer for Mac skal være oppdatert mot iservices, men ifølge eksperter skal man også kunne fjerne programmet ved å slette følgende mapper, men dette gjøres eventuelt på eget ansvar:

System/Library/StartupItems/DivX
/System/Library/StartupItems/iWorkServices

Securemac har også lagt ut verktøyet iservices Trojan Removal som kan brukes til å finne ut om maskinen er infisert, og eventuelt fjerne det skadelige programmet.

Ifølge eksperter er det kun én måte å bli infisert av iservices på, og det er å ha installert piratkopiert Iwork '09 eller Photoshop CS4.

(Kilde: Macworld)

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen