Muszáj volt lenyúlnom a ZDNet cikkének címét, remélem nem haragusznak meg érte!

Szóval úgy tűnik, tanúi lehetünk az egyik(?) első, Mac OS X-re specializálódott botnet kezdeti szárnycsapásainak: A Symantec munkatársai ugyanis egy olyan trójai komponensre bukkantak az iWork '09 egyes, fájlcserélőkön elérhető kalózverzióiban, amely a felhasználó jelszavának megszerzése után kis barátaival együtt DDoS támadást képes indítani bizonyos weboldalak ellen. Eszerint a poszt szerint a kártevő PHP szkritptként fut,  és lefülelésének idején éppen egy olyan weboldalhoz kapcsolódott végtelen ciklusban, amellyel kapcsolatban később tényleg DDoS támadást jelentettek be.

Mindez valószínűtlenné teszi, hogy egy újabb gyártói próbálkozásról lenne szó a kalózmásolatok megfékezésére, inkább úgy tűnik, hogy valaki - kezdetleges eszközökkel, de az OS X felhasználók "érinthetetlenségébe" vetett bizalmát ügyesen kihasználva - igyekszik betölteni az utóbbi időkben rendesen körülrajongott Mac-ek területén keletkezett "piaci rést". Emellett szól az is, hogy úgy tűnik, a botnetet nem ugyanaz hozta létre, mint aki felhasználta.

A kártevőt (melynek eddig ismert változatainak az OSX.Iservice és OSX.Iservice.B nevet adták) felfedező kutatók egyébként kiemelték, hogy a malware felépítése igen rugalmas, így könnyen elképzelhető, hogy hamarosan újabb változatok jelennek meg a vadonban.

Szívesen venném, ha valaki, akinek van VirusBulletin előfizetése, elküldené az eredeti cikket, így talán több információval szolgálhatnék :)