Mario Ballano Barcena ja Alfredo Pesoli ovat havainneet, että kaksi erillistä Macin haittaohjelmaversiota pystyy nappaamaan käyttäjän tunnukset ja ottamaan koneen haltuunsa, kirjoittaa ZDnet viitaten Symantecin Virus Bulletin –julkaisuun.

Tutkijoiden mukaan haittaohjelmilla kaapatuista Maceistä on koottu bottiverkko palvelunestohyökkäyksiin.

Haittaohjelmia on ujutettu Applen tietokoneille iWork 09 ja Photoshop CS4 –ohjelmien piraattikopioiden mukana. Ohjelmia on jaeltu vertaisverkoissa. Haittaohjelmien olemassaolo on tunnettu jo tammikuusta saakka, mutta iBot-verkkosta ei ole kerrottu aikaisemmin.

Tutkijoiden mukaan haittaohjelmat, OSX.Iservice ja OSX.Iservice.B, käyttävät erilaisia tekniikoita tunkeutuessaan koneisiin. He sanovat, että haittaohjelman koodin kirjoittaja on pyrkinyt tekemään ohjelmasta mahdollisimman joustavan minkä takia uusien varianttien löytyminen ei olisi yllättävää.