Invulnerabilità di Macintosh, addio. Dopo la comparsa di un virus Trojan che per la prima volta ha colpito (e affondato) gli Apple nel gennaio scorso, ora è stata annunciata la prima comparsa di botnet di Mac, vale a dire una rete di computer infetti e comandati in remoto da un unico botmaster-padrone. Obiettivo più diffuso sono gli attacchi distribuiti, del tipo Denial of Service (DDos).

Come nel caso del Trojan, la botnet sarebbe scaturita dalla diffusione in Rete di due copie pirata infette dei software iWork 09 e Adobe Photoshop CS4. Entrambi i software sono stati modificati per catturare la password dell’utente e prendere il controllo del Mac. È sufficiente comunque installare uno dei due programmi per essere infettati e far parte della botnet, composta già da qualche migliaia di Mac, stando a quanto riferito da alcuni ricercatori su ‘Virus Bulletin‘.

Come già avvertiva Computerworld nel gennaio scorso, copie piratate di iWork 09 disponibili nei siti di file sharing contenevano ‘cavalli di Troia’ che attaccavano i Mac a aprivano le porte ad altre invasioni. La copia di iWork 09 in questione, scaricabile su BitTorrent e P2P in genere, è perfettamente funzionante ma contiene un package aggiuntivo chiamato iWorkServices.pkg, che nonostante il nome non fa parte dell’installazione di iWork 09. All’interno del package incriminato è contenuto il Trojan iServices.A, individuato per la prima volta da Intego, altra società di sicurezza informatica. Il rischio, comunque, secondo la società di sicurezza Symantec, è considerato basso (level 1).