A Symantec kutatói első ízben tártak fel közvetlen kapcsolatot az Apple iWork 09 és az Adobe Photoshop CS4 szoftverek kalózváltozatában rejtőző vírus és az IT-történelemben eddig ismeretlen Mac OS X-es zombihálózat között, amely a jelek szerint nemrégiben szolgáltatás-megtagadással járó támadásokat (DoS) vitt véghez. A szakemberek eddig két variánst fedezték fel, mindegyikük különböző technikával igyekszik a felhasználó jelszavát megszerezve átvenni az irányítást a fertőzött Mac felett.

Az iWork 09 és az Adobe Photoshop CS4 programok fertőzött példányai még januárban kerültek fel ismertebb torrentoldalakra, és népszerűségüknek köszönhetően gyorsan terjedtek a szoftverkalózok között (becslések szerint eddig legalább 20 ezren töltötték le őket.) A vírus írója nemes egyszerűséggel letöltötte mindkét termék eredeti próbaváltozatát, majd becsomagolt az állományok közé egy akkor még OSX.Trojan.iServices.A névvel illetett férget, amely – mint ahogyan az lenni szokott – automatikusan feltelepítette magát az egyébként probléma nélkül működő alkalmazásokkal együtt.

A Symantec mérnökei most arra figyelmeztetnek, hogy a fertőzött gépek az „első maces botnet létrehozására irányuló kísérletben” játszanak aktív szerepet: ez a blogbejegyzés például egy olyan PHP-szkriptet ismertet, amely egy ismeretlen weboldal ellen indít DoS-támadásokat. A cikk részletekbe menően tárgyalja a vélt botnet peer-to-peer motorját, fájlstruktúráját és különböző egyéb tulajdonságait. „Ez a kód azt mutatja, hogy alkotója a lehető legrugalmasabb és legkiterjedtebb megközelítést alkalmazta a programozás közben, így nem lennénk meglepve, ha hamarosan egy új, módosított variáns ütné fel a fejét a közeljövőben” – tették hozzá a Symantec kutatói.

Az ügy enyhe pikantériája, hogy az Apple tavaly télen egy ajánlást tett közzé a terméktámogatási oldalán, amely több vírusirtó egyidejű használatát javasolta a Mac számítógépeken azért, hogy „a vírusíróknak több alkalmazást kelljen megkerülnie, ami az egész víruskészítési folyamatot bonyolultabbá teszi.” Miután a szaksajtó felkapta a sztorit, az Apple eltávolította oldaláról a bejegyzést, mondván az „már nem aktuális” illetőleg „pontatlan.”