Der Antiviren-Hersteller Dr. Web hat eine Malware namens Mac.BackDoor.iWorm entdeckt, die es auf Apples Mac abgesehen hat. Wenn der Schädling auf dem Mac aktiv ist, setzt er sich selbst auf die Liste der automatisch beim Rechnerstart zu öffnenden Anwendungen und versucht die IP-Adresse eines Command-and-Control-Servers (C&C-Server) herauszufinden.
Zu dem Zweck schickt er die ersten acht Bytes des Hash-Werts des aktuellen Datums an die Suchfunktion von reddit.com. Das Suchergebnis zeigte bis vor kurzem auf den Post /r/minecraftserverlists, in dessen Kommentaren die hinter dem Botnet stehenden Kriminellen die jeweils aktuellen IP-Adressen hinterlegten. Reddit hat das entsprechende Unterforum (Subreddit) inzwischen gesperrt.
Nach Angaben von Dr. Web waren vor einer Woche schon an die 20.000 Macs mit iWorm infiziert, die meisten davon in den USA, Kanada und Großbritannien. Die Schadsoftware wird offenbar mindestens über BitTorrent verbreitet, zusammen mit Raubkopien beliebter kommerzieller Programme wie etwa Adobe Photoshop, Adobe Illustrator, Microsoft Office und Parallels.
