Uma nova pesquisa abriu portas para a primeira botnet rodando no Mac OS X, que permite a máquinas infectadas realizarem ataques de negação de serviço (mais conhecido pela sua sigla em inglês, DoS, que significa Denial of Service). De acordo com Mario Ballano Barcena e Alfredo Pesoli, da Symantec, as infecções seriam as mesmas divulgadas neste blog em janeiro.
Um designer e desenvolvedor australiano reportou em seu blog que acordou uma manhã e notou que 100% dos recursos do seu laptop Mac estavam sendo consumidos por uma variedade de processos estranhos. Depois de investigar o caso, ele encontrou um script em PHP forasteiro com privilégios de root que estava bombardeando um site qualquer com pacotes de dados. O mesmo artifício pode ser usado para envio em massa de spams.
Uma botnet, em sua essência, requer um mecanismo P2P (peer-to-peer), criptografia e uma estrutura que lhe permita adaptar-se dinamicamente. Neste caso específico, ela pôde ser construída com a ajuda de dois cavalos de Tróia documentados pelo MacMagazine no início deste ano: o OSX.Trojan.iServices.A, encontrado em torrents ilegais do iWork ‘09; e o OSX.Trojan.iServices.B, que circulou em aplicativos de crack do Adobe Photoshop CS4.
De acordo com a Intego, nos três últimos meses mais de 20 mil pessoas baixaram os instaladores com códigos maliciosos — um número ainda considerado pequeno para ataques similares no mundo Windows. Referida como iBotnet, a rede ilegal mostra os primeiros sinais de que a plataforma Apple está sendo cada vez mais visada por crackers e a tendência, de fato, é que esse tipo de ataque cresça com o tempo.
Em nota relacionada, o hacker Charles Miller, vencedor do concurso PWN2OWN da conferência CanSecWest por dois anos consecutivos, revelou hoje também que o iPhone possui um bug que permitiria a execução de shellcodes, porém isto depende de vulnerabilidades em aplicativos diversos, como o Mobile Safari, que no momento não existem.
Fonte
Um designer e desenvolvedor australiano reportou em seu blog que acordou uma manhã e notou que 100% dos recursos do seu laptop Mac estavam sendo consumidos por uma variedade de processos estranhos. Depois de investigar o caso, ele encontrou um script em PHP forasteiro com privilégios de root que estava bombardeando um site qualquer com pacotes de dados. O mesmo artifício pode ser usado para envio em massa de spams.
Uma botnet, em sua essência, requer um mecanismo P2P (peer-to-peer), criptografia e uma estrutura que lhe permita adaptar-se dinamicamente. Neste caso específico, ela pôde ser construída com a ajuda de dois cavalos de Tróia documentados pelo MacMagazine no início deste ano: o OSX.Trojan.iServices.A, encontrado em torrents ilegais do iWork ‘09; e o OSX.Trojan.iServices.B, que circulou em aplicativos de crack do Adobe Photoshop CS4.
De acordo com a Intego, nos três últimos meses mais de 20 mil pessoas baixaram os instaladores com códigos maliciosos — um número ainda considerado pequeno para ataques similares no mundo Windows. Referida como iBotnet, a rede ilegal mostra os primeiros sinais de que a plataforma Apple está sendo cada vez mais visada por crackers e a tendência, de fato, é que esse tipo de ataque cresça com o tempo.
Em nota relacionada, o hacker Charles Miller, vencedor do concurso PWN2OWN da conferência CanSecWest por dois anos consecutivos, revelou hoje também que o iPhone possui um bug que permitiria a execução de shellcodes, porém isto depende de vulnerabilidades em aplicativos diversos, como o Mobile Safari, que no momento não existem.
Fonte
