Die Mac Malware Mac.BackDoor.iWorm hat mittlerweile über 18.000 Macs infiziert. Der Antivirus Hersteller Dr.Web hat die Schadsoftware iWorm in mehreren Varianten für Apple Computer entdeckt. Der Schädling spannt dabei ein Botnetz auf und verteilt sich hauptsächlich über Raubkopien von Adobe Photoshop für Mac, Adobe Illustrator sowie Microsoft Office und Parallels für Mac, die über Bittorrent illegal heruntergeladen wurden.
Nachdem der Apple Computer von iWorm infiziert wurde, wird die Schadsoftware automatisch beim Systemstart ausgeführt und versucht sich mit einem Command & Control Server zu verbinden wie heise hier zusammenfasst. Dabei wurde Reddit als Kommunikationsmittel zwischen Botnetz und Command-Server genutzt. Reddit habe das entsprechende Subreddit bereits gesperrt. iWorm kann über die Command & Control Server mit LUA gesteuert werden. Damit ist es den Angreifern auch möglich, die Funktionalität des Mac Wurms durch Download entsprechenden Schadcodes aus dem Internet zu erweitern.
Auch Apple hat bereits reagiert und sollte bei den bekannten drei Varianten die Installation und somit den Befall mit dem iWorm Schädling verhindern. Allerdings ist unklar, wieviele iWorm Varianten im Umlauf sind. Laut Bericht sind hauptsächlich Apple Computer aus USA, Kanada und Großbrittanien befallen – in wie weit auch deutsche Mac Nutzer von iWorm betroffen sind ist unbekannt. Also: VORSICHT beim Download und natürlich bei der Installation von ILLEGALEN Inhalten aus dem Internet!
Zurück zur Apple News Übersicht
Was Denkst Du?