DDOS攻擊示範(非自身流量)
在最新一期的Virus Bulletin(需要注册)中撰写文章时,两名赛门铁克研究人员报告他们认为是由受损Mac组成的主要僵尸网络的首个证据。但研究人员Mario Ballano Barcena和Alfredo Pesoli发现,从P2P网站下载iWork 09和Adobe Creative Suite 4的盗版副本的Mac用户获得的不仅仅是程序他们打算。添加到二进制文件中的是两个恶意软件变体 - OSX.Iservice和OSX.Iservice.B。恶意软件执行一个PHP脚本,以root身份运行,对站点启动分布式拒绝服务(DDoS)攻击。据华盛顿邮报报道,一家网站dollarcardmarketing.com报道称,在其高峰时期,网络流量超过600Gb的DDoS攻击事件发生。
虽然苹果公司在广告方面获得成功,但Mac用户不会遭受相同数量的病毒Windows用户忍受的攻击“,但不幸的是Mac不提供防止恶意用户操纵情绪的保护,”防病毒厂商ESET的教育总监Randy Abrams表示,“不管这是第一个基于Mac的僵尸网络,艾布拉姆斯说这可能不是第一个。他告诉个人电脑世界,“通常第一个是由一些非常聪明的人完成的,没有被发现。” Abrams指出,Mac今天基本上运行在Unix上,在他的博客中他描述了这种Mac恶意软件与1988年由Robert Morris,Jr.编写的第一个网络Unix蠕虫的相似之处。
其他专家同意媒体关注这个特定僵尸网络是毫无根据的。“Cloudmark的Adam O'Donnell在一篇博客文章中写道:”Mac恶意软件的故事在本周没有改变,与流行观点相反。也就是说,O'Donnell和与PCWorld交谈的专家都指出,需要让Mac用户接受威胁环境方面的教育,并至少开始考虑为他们的桌面设备提供防病毒解决方案。基于这个例子,只要Mac用户在P2P网站上避免盗版软件,他们的桌面仍然是安全的。但O'Donnell写道:“当我们看到PC端每天发生的事情一旦发生在Mac端时,那么我们都需要用尽并购买反病毒软件。”
Robert Vamosi是一名自由计算机安全作家专门研究犯罪黑客和恶意软件威胁。