ESET lanceert zijn nieuwste producten, ESET NOD32 Antivirus 4 voor Mac OS X en Linux als bèta versie voor openbare testen.
Door beveiligingsoplossingen te ontwikkelen voor Linux en Mac speelt ESET in op de vraag van gebruikers en op de kwetsbaarheid van deze besturingssystemen voor bedreigingen.
De bescherming moet uitgebreid worden naar deze platformen omdat het nu bekend is dat ze gebruikt worden als drager voor computerbedreigingen die andere werkstations besmetten die op een Microsoft Windows platform draaien.
Gebruikers van het OS X besturingssysteem, met andere woorden Apple Mac gebruikers, worden bedreigd door iets wat beschouwd wordt als de eerste leefbare computerbedreiging.
De gedetailleerde beschrijving van de nieuwe infiltratie werd gepubliceerd in Virus Bulletin www.virusbtn.com, een maandblad dat zich specialiseert in het monitoren van bedreigingen.
Het Trojaans paard dat ontdekt werd door Mario Ballano Barcena en Alfredo Pesoli wordt OSX.Iservice genoemd en kent twee varianten. De besmette computers werden vervolgens gebruikt in een zogenaamde DDoS (Distributed Denial of Service) aanval tegen de website dollarcardmarketing.com.
Volgens de auteurs creëerde OSX.Iservice het eerste botnet – een netwerk van besmette computers die door een aanvaller op afstand gecontroleerd worden – op het OS X platform.
Dit Trojaanse paard werd verspreid via P2P-netwerken, onder het mom van het aanbieden van illegale kopieën van iWork 09 en Adobe Photoshop CS4. De doelgroep bestond daardoor vooral uit gebruikers die bewust op zoek zijn naar illegale versies van betalende software.
Het Trojaanse paard werd alleen geactiveerd indien de gebruiker de aangetaste software installeerde en gebruikte. Interessant hierbij is dat een aantal slimme benaderingen ingezet werden, zoals het gebruik van de Authorization Service API. Op die manier werd een beeld van echtheid gecreëerd om bij de installatie toestemming van de gebruiker te krijgen.
Deze nieuwe bedreiging zorgde voor discussies over de veiligheid van het Apple besturingssysteem. Velen gingen er van uit dat het immuun was tegen dergelijke bedreigingen. Het ziet er naar uit dat het tijdperk voorbij is dat virusschrijvers dit platform links laten liggen.
"Dit geval bewijst dat Macs omwille van het groeiende marktaandeel ook interessant geworden zijn voor de schrijvers van kwaadwillende code, en andere beoefenaars van internetcriminaliteit. Het is niet onrealistisch te verwachten dat het aantal aanvallen zal toenemen. De gebruikers moeten voorkomen dat ze een in de val trappen van een vals gevoel van veiligheid en computers en programma’s onvoorzichtig gebruiken. Dit is de enige manier om ‘social engineering‘ aanvallen te ontwijken,” zegt Juraj Malcho, directeur van het ESET Viruslab.
Reacties