iBotnet: Mac-Trojaner schafft Heer von Zombie-Rechnern
Von Bernd Kling am 17. April 2009
Die Unsicherheitsforscher von Symantec berichten über ein Botnet von Apple-Rechnern, die für eine Denial-of-Service-Attacke eingesetzt wurden. Haben die Malware-Schreiber endlich den Mac für sich entdeckt?
Mit den Millionenheeren verseuchter Windows-PCs ist das natürlich nicht entfernt gleichzusetzen. Und wäre das nicht fast, als wollte man Äpfel mit Birnen vergleichen?
Das von den Symantec-Forschern ermittelte Botnet, das sie iBotnet tauften, ist im Vergleich tatsächlich nicht besonders groß. Das ist auf die Tatsache zurückführen, dass der Trojaner mit der schönen Bezeichnung OSX.Iservice über Piraten-Software eingeschleust wurde und schon deshalb nur eine begrenzte Zahl von Opfern fand, die ihre Softwarebestände mit nicht legalen Versionen von Adobe Photoshop CS4 und Iwork ’09 über Filesharing-Netzwerke vervollständigten.
Die auf Mac spezialisierte Sicherheitsfirma Intego, die im Januar zuerst auf die Malware aufmerksam machte, schätzte die Zahl der infizierten Rechner auf 5.000, nachdem über 20.000 Nutzer die bösartigen Installationsprogramme auf ihre Rechner geladen hatten. Die Schadsoftware installiert eine Hintertür auf den infizierten Systemen und stellt Verbindungen zu anderen Hosts her, um Befehle einzuholen.
Das Botnet setzt auf eine Peer-to-Peer-Engine, Verschlüsselung sowie eine Struktur, die eine dynamische Anpassung erlaubt. Entdeckt wurde die Malware bereits in den Varianten OSX.Iservice und OSX.Iservice.B, die unterschiedliche Techniken einsetzten, um an das Benutzerpasswort zu kommen und die Kontrolle des infizierten Mac-Rechners zu übernehmen.
„Der Code weist darauf hin“, so die begeisterten Trojanerforscher von Symantec, „dass der Autor dabei die flexibelste und erweiterbarste Herangehensweise wählte, wann immer möglich – daher wären wir nicht überrascht, schon in der nahen Zukunft eine neue, modifizierte Variante zu sehen.“
Ungelöst bleibt weiterhin die fast schon religiöse Frage, ob Macs bislang dank ihres überlegenen Betriebssystems kaum von ernsthaften Malware-Attacken heimgesucht werden oder nur dank ihres geringeren Marktanteils weniger Malware-Schreiber anlocken. In ihrem Informationsdienst Virus-Bulletin schreiben Mario Ballano Barcena und Alfredo Pesoli von Symantec:
„Da Malware-Autoren ein zunehmendes Interesse an der Mac-Plattform zeigen, rechnen wir für die Zukunft mit fortgeschritteneren Verschleierungsmethoden zur Täuschung der Benutzer.“
(bk)
Abbildung: Jose Loya / Creative Commons
Zum Thema im Web:
Virus Bulletin (Abonnement erforderlich)
