h i r d e t é s

A Symantec víruskutató laborjának munkatársai, Mario Ballano Barcena és Alfredo Pesoli nemrég tanulmányban ismertették az Apple cég Mac OS X számítógépeit sújtó kártevőkkel kapcsolatos idei kutatásaikat.

Információik szerint az iService elnevezésű, egyelőre csak néhány ezer gépen elterjedt, de már a többi netpolgárra is valós veszélyt trójai kódok fájlcserélés útján kerülhettek a gépekre. Az egyik fertőzési útvonal a Bittorrent egyenrangú megosztó rendszerből letölthető kalóz-szoftverekkel kapcsolatos: az Apple iWork09 irodai program hamis, feltört változata a telepítés során "szerviz-szolgáltatások" indítására hivatkozva bekérte a rendszergazda jelszavát, amit a kártevő a saját aktivizálásához használt fel.

A fertőzés ezen kívül a népszerű és drága Adobe Photoshop CS4 professzionális képfeldolgozó szoftver netről letölthető kalózpéldányaiban is előfordul. Az Apple rendszert gyakran használják kiadvány-szerkesztési munkákra, ezért nem csoda, hogy ezt a kártevőt hordozó "warez" csomagot már eddig legalább 20 ezren töltötték le a gépükre.

Egyértelmű az ártó szándék

A kalózprogramokban rejtőző iServices.A/B nevű trójai kártevőfajtát már idén januárban észlelte az Apple Mac gépek vírusvédelmére szakosodott Intego cég, a probléma azonban csak később vált igazán súlyossá.

A hackerek ugyanis a távoli elérést biztosító trójai funkció segítségével botnet-hálózatba szervezték a fertőzött Mac "zombi" gépeket, majd egy PHP nyelven írott szkript-fájllal arra utasították őket, hogy hálózati elárasztáson alapuló ún. DDoS-támadásokat indítsanak egyelőre meg nem nevezett webhelyek ellen.

Ez a lépés nemcsak a célpontnak, hanem a fertőzött Apple gépek gazdáinak is gondot okozott - a támadás végrehajtása ugyanis 100%-ig leterhelte a processzort és a gépen nem lehetett dolgozni addig, amíg a kártevőt rejtő hamis iWorkServices szolgáltatásokat a felhasználó le nem állította. (Erre a lépésre már sok érintett gépen sor kerülhetett, mert a kártevő terjesztéséhez felhasznált kalózszoftverek eleve működésképtelenek voltak és ez gyanút kelthetett a felhasználókban a csomagot terjesztő hackerek szándéka felől.)

Ettől a malőrtől eltekintve az új és első Apple Mac botnet-hálózat a kutatók szerint máris fejlett, rugalmas képességekkel rendelkezik: egyenrangú hálózati kommunikációt, titkosítást és alkalmazkodó, bővíthető struktúrát alkalmaz. Ez arra utal, hogy készítője a jövőben akár újabb, továbbfejlesztett kártevő-változatokat is kibocsáthat.

A vírusírók is a sikerre utaznak

Az egy évtizedes kihagyás után új életre kelt Mac kártevők visszatérése elemzők szerint elsősorban az Apple termékek gyors elterjedésének köszönhető. Az iPod zenelejátszók és iPhone telefonok sikerét meglovagolva a prémiumkategóriába tartozó Apple számítógépek is egyre jobban fogynak. A dizájnos megjelenés, a Windowsnál könnyebb használhatóság és a magasabb szintű biztonság érzete miatt mind többen választják a Mac OS X gépeket, pedig áruk magasabb a PC-s világban megszokottnál.

Ebben a folyamatban kellemetlen közjáték a valódi veszélyt jelentő kártevők és támadókódok megjelenése - az Apple termékeknek ma már elég nagy a felhasználói bázisuk ahhoz, hogy megérje anyagi haszonszerzés céljából rosszindulatú kódokat készíteni erre a platformra. A biztonsági szoftvergyártók közül azonban többen is készülnek arra, hogy még az idén új termékkel térnek vissza a Mac-piacra, lehetővé téve ezzel a védelmi lépéselőny megőrzését.

A védekezés alapjai mindenütt azonosak

Addig azonban a felhasználók is tehetnek saját biztonságuk érdekében. A kalóz programokat érdemes elkerülni, mert a használni kívánt szoftver licencdíját talán megspórolhatjuk ilyen módon, de cserében gyakran a gépünk feletti ellenőrzés elvesztésével és személyes adataink kiszolgáltatásával fizetünk a hackereknek.

Az is fontos, hogy a felhasználók tudatosan ügyeljenek jelszavaikra és gyanakodva fogadják, ha egy program indokolatlanul adminisztrátori jogokat vagy azonosítást követel a működéséhez. Eddig a Windows Vista az első és egyetlen asztali operációs rendszer, amely a netezők védelmében, a hacker-trükkök megakadályozása érdekében alapos ellenőrzéseket vezetett be ezen a téren.

Most talán más alapszoftverek, pl. az Apple Mac OSX is kénytelenek lesznek alkalmazni ezeket a nehézkességük miatt sokat szidott, lépten-nyomon megerősítést kérő ún. UAC ablakokat, mert úgy tűnik, hogy az átlagos felhasználók segítség nélkül nem képesek vagy nem akarnak különbséget tenni a tisztességes és rosszindulatú programok kérései között.

írta a vírushiradó.hu