OSX.Iservice el troyano destinado a sistemas Mac crea la primera botnet basada en Mac

Parece ser que OSX.Iservice el troyano detectado el pasado mes de enero ha actuado. Este troyano surgió aprovechando el lanzamiento de iWork 09 y Photoshop CS4. El malware venía integrado en el instalador de unas versiones pirateadas que circulaban por la red de estos dos conocidos softwares.

La víctima no percibe de ningún modo que su equipo ha sido infectado, pero el troyano abre una puerta trasera que le permitirá contactar con otros ordenadores para recibir ordenes.

Según el informe de abril presentado por Symantec sobre seguridad y virus, esta red de sistemas infectados ha iniciado el primer ataque DoS(Denial of Service) a un portal web el pasado mes de enero, lo que significa que esta es la primera botnet de ordenadores Mac.

Al instalar esta versión pirateada de iWork 09, el paquete iWorkServices se instala automaticamente. El instalador para el troyano se ejecuta al iniciar la instalación de iWork siguiendo la petición del instalador por la contraseña del suministrador. Este software está instalado como un item de startup, por lo que tiene permisos de lectura, escritura y ejecución como Root.

En Photoshop el sistema de infección es diferente. En la versión pirateada de Photoshop el troyano está integrado en el parche que desbloquea la aplicación y evita el proceso de registro. El malware extrae un ejecutable e instala una puerta trasera.

El OSX.Iservice solicita la contraseña de administrador y una vez esta es introducida, es lanzada una puerta trasera con permisos de Root.

Detalles técnicos.
Solución ofrecida por Symantec.