Zehntausende Macs mit iWorm infiziert

WurmApfelDer Antiviren-Hersteller Dr. Web hat eine Malware namens Mac.BackDoor.iWorm entdeckt, die es auf Apples Mac abgesehen hat. Wenn der Schädling auf dem Mac aktiv ist, setzt er sich selbst auf die Liste der automatisch beim Rechnerstart zu öffnenden Anwendungen und versucht die IP-Adresse eines Command-and-Control-Servers (C&C-Server) herauszufinden.

Zu dem Zweck schickt er die ersten acht Bytes des Hash-Werts des aktuellen Datums an die Suchfunktion von reddit.com. Das Suchergebnis zeigte bis vor kurzem auf den Post /r/minecraftserverlists, in dessen Kommentaren die hinter dem Botnet stehenden Kriminellen die jeweils aktuellen IP-Adressen hinterlegten. Reddit hat das entsprechende Unterforum (Subreddit) inzwischen gesperrt.

Nach Angaben von Dr. Web waren vor einer Woche schon an die 20.000 Macs mit iWorm infiziert, die meisten davon in den USA, Kanada und Großbritannien. Die Schadsoftware wird offenbar mindestens über BitTorrent verbreitet, zusammen mit Raubkopien beliebter kommerzieller Programme wie etwa Adobe Photoshop, Adobe Illustrator, Microsoft Office und Parallels.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.