Hay evidencias para pensar que la primera botnet Mac está activa.
Segun investigadores de seguridad informática, los troyanos descubiertos a principios de este año en las versiones pirata de iWork y
Photoshop, se están utilizando para crear una botnet Mac (red de ordenadores zombie integrada por macs).
Hasta ahora las redes de ordenadores zombies (ordenadores controlados de forma remota sin el consentimiento del usuario) solo se habían producido entre ordenadores PC con Windows, pero segun los investigadores de seguridad ya se puede decir que ha llegado al entorno Mac.
El culpable del problema es el troyano aparecido en las versiones pirata de iWorks 09 y Photoshop CS4 llamado OSX.Iservice (existen dos variantes el osx.rojan.iServices.A y osx.rojan.iServices.B), También se ha observado que la persona que ha activado la botnet no es la misma que el autor del código viral .
El funcionamiento de las aplicaciones parece normal pero el OSX.Iservice abre una BackDoor (puerta trasera) que permite al atacante ejecutar controlar los equipos infectados.
La mayoría del software antivirus se ha actualizado para eliminar a estos troyanos.
La eliminación de los directorios:
/System/Library/StartupItems/DivX
/System/Library/StartupItems/iWorkServices
puede ayudar a solucionar momentaneamente el problema, pero no quita que puedan haber otros restos, que puedan activar el troyano.
SecureMac cuenta con una herramienta para detectar si un equipo esta infectado (iServices Trojan Removal)
Aunque, la información suministrada por Microsoft indica que no se puede transferir archivos entre usuarios y que, para poder realizar los chats de audio y video se deben dar una especiales condiciones de red como son tener abiertos los puertos TCP/UDP 3000 - 65535 y TCP 80, 443, 1863.
