Noticias de Mac Botnets no significa una mayor amenaza (todavía)

Al escribir en el último número de Virus Bulletin (se requiere registro), dos investigadores de Symantec informan sobre lo que creen que es la primera evidencia de una botnet importante que consiste en Macs comprometidos. Sin embargo, otros expertos no están tan seguros del aumento de la amenaza para los usuarios de Mac. Los investigadores Mario Ballano Barcena y Alfredo Pesoli descubrieron que los usuarios de Mac que descargaron copias pirateadas de iWork 09 y Adobe Creative Suite 4 de sitios P2P obtuvieron más que los programas Ellos pretendieron. A los binarios se agregaron dos variantes de malware: OSX.Iservice y OSX.Iservice.B. El programa malicioso ejecuta un script PHP, ejecutándose como root, que lanza ataques de denegación de servicio distribuido (DDoS) contra sitios. Un sitio, dollarcardmarketing.com, reportó un ataque DDoS de más de 600 Gb de tráfico web en su punto máximo, según el Washington Post.

Mientras que Apple ha tenido éxito con la publicidad de que los usuarios de Mac no sufrirán la misma cantidad de virus ataques que soportan los usuarios de Windows, "desafortunadamente los Mac no ofrecen protección contra la manipulación de emociones por parte de usuarios malintencionados", dijo Randy Abrams, director de educación de ESET, un proveedor de antivirus.

Si esta es la primera botnet basada en Mac, Abrams dijo que probablemente este no era el primero. Le dijo a PC World, "por lo general, el primero lo hacen algunas personas realmente inteligentes y no se descubre". Abrams señaló que Macs hoy funciona esencialmente en Unix y en su blog describe los paralelos de este malware Mac con el primer gusano Unix de red escrito por Robert Morris, Jr. en 1988.

Otros expertos coinciden en la atención de los medios sobre este particular botnet es injustificado.

"La historia del malware para Mac no ha cambiado esta semana en contra de la opinión popular", escribió Adam O'Donnell de Cloudmark en una publicación de blog. Dicho esto, O'Donnell y los expertos que hablaron con PCWorld mencionaron la necesidad de que los usuarios de Mac se eduquen sobre el panorama de las amenazas y, al menos, comiencen a pensar en soluciones antivirus para sus computadoras de escritorio. Cada uno no llegó a decir que esas compras eran absolutamente necesarias.

Basado en este único ejemplo, mientras un usuario de Mac evite el software pirateado en sitios P2P, su escritorio permanece seguro. Pero O'Donnell escribe "cuando vemos que lo que sucede todos los días en el lado de la PC ocurre una vez en el lado Mac, entonces todos tenemos que salirnos y comprar software antivirus".

Robert Vamosi es un escritor independiente de seguridad informática especializada en la cobertura de hackers criminales y amenazas de malware.