Første Mac-botnettet

Det er oppdaget et nytt botnett, angivelig det første som består av datamaskiner som kjører OS X, melder nettstedet Macworld.

Botnett er en gruppe datamaskiner (zombier) som er blitt kidnappet og som brukes til bestemte oppgaver gjerne spredning av spam. Slike nett lages gjerne med hjelp av virus, trojanske hester eller annen type skadelig programvare.

Ifølge Macworld, ble det i januar rapportert om trojanske hesten iservice som spredde seg via fildelingssteder med piratkopiert programvare. Maskinene som ble infisert av dette programmet, utgjør trolig det aktuelle botnettet.

En australsk blogger melder om at det skadelige programmet bruker opp hele prosessorkraften til maskinen. Den skadelige koden viser seg å være et PHP-skript som kjører DDoS-angrep.

Det dreier seg om to installasjonsfiler, nemlig OSX.Trojan.iServicesA og OSX.Trojan.IservicesB. Ifølge sikkerhetseksperter fra Symantec, bruker programmet P2P-teknologi for å kommunisere. Det vil trolig dukke opp muterte utgaver av programmet i fremtiden.

De fleste antvirusprogrammer for Mac skal være oppdatert mot iservices, men ifølge eksperter skal man også kunne fjerne programmet ved å slette følgende mapper, men dette gjøres eventuelt på eget ansvar:

System/Library/StartupItems/DivX
/System/Library/StartupItems/iWorkServices

Securemac har også lagt ut verktøyet iservices Trojan Removal som kan brukes til å finne ut om maskinen er infisert, og eventuelt fjerne det skadelige programmet.

Ifølge eksperter er det kun én måte å bli infisert av iservices på, og det er å ha installert piratkopiert Iwork '09 eller Photoshop CS4.

(Kilde: Macworld)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen