La prima botnet di Mac zombie è attiva?

Se i timori espressi da ArsTechnica sono fondati, c’è da cominciare a preoccuparsi un po’: ci sarebbero le prove che la prima botnet basata su Mac sia attiva. Sul tavolo dell’accusa, le famose copie pirata di iWork e Photoshop farcite col trojan.

I trojan in questione, scaricati assieme alle copie pirata dei software Apple ed Adobe e conosciuti come OSX.Trojan.iServices.A e OSX.Trojan.iServices.B, sembrano essere i responsabili della prima botnet basata su computer Macintosh di cui si ha notizia. Le macchine coinvolte sono diventate degli zombie in grado di sferrare attacchi di tipo DDoS, condite con comunicazioni peer-to-peer, attivazione remota e capacità crittografiche.

Symantec afferma che la botnet non è stata attivata dall’autore del codice malevolo e che, molto presto, la situazione potrebbe peggiorare:

Il codice indica che, laddove possibile, l’autore ha cercato di usare l’approccio più flessibile e duraturo nella sua creazione. Per questo, non saremmo sorpresi di vedere una variante modificata nel futuro prossimo.

Tempo di installare un antivirus sul nostro Mac? Al di là del prevedibile pathos con cui Symantec enfatizza gli eventi, resta pur sempre vero che OS X sia immune alla stragrande maggioranza del malware in circolazione che attanaglia gli utenti Windows. Poi, magari, basterebbe evitare di scaricare software la cui origine è incerta; ma questa è un’altra storia.