iWorm: Apple aktualisiert Liste für Schadsoftware in OS X

Zwar gibt es für OS X längst nicht so viele Viren, Trojaner oder andere Schadsoftware wie für Windows, nichtsdestotrotz zeigt sich hin und wieder Malware, die es auf euren Mac abgesehen hat. Vor wenigen Tagen haben die Sicherheitsexperten von Dr. Web eine Malware entdeckt, die rund um den Globus 17.000 Macs befallen haben soll.

Die Funktionsweise von Mac.BackDoor.iWorm ist nicht ganz klar, die Malware arbeitet jedoch daran, die infizierten Macs zu einem Botnetzwerk zusammenzuschließen. Dabei tritt die Schadsoftware ziemlich geschickt auf. iWorm schickt bestimmte Suchanfragen an die Reddit-Plattform. Dort werden passende Forenbeiträge gefunden, in denen die aktuellsten Adresse von sogenannten Command-and-Controll Servern (CnC) hinterlegt sind. So können Informationen ausgetauscht werden. Das Botnetz scheint bisher jedoch nocht nicht aktiviert worden zu sein. Gleichtzeitig kann der Schädling jedoch auch genutzt werden, um sensible Daten vom Mac abzugreifen.

Reddit hat bereits reagiert und die Foreneinträge gelöscht, so dass die Malware keine frischen Adressen von CnC-Servern erhält. Zudem hat Reddit eine Vorkehrung getroffen, dass keine neuen Postings mit entsprechenden Infos angelegt werden können.

Nun hat auch Apple reagiert und das Sicherheitssystem von OS X aktualisiert. Genauer gesagt wurde das OS X Sicherheitssystem Xprotect auf den neusten Stand gebracht. Zwei Varianten von iWorm werden erkannt und der Mac verhindert die Installation selbiger. Xprotect existiert seit OS X Snow Leopard und wird immer mal wieder von Apple zu Raten gezogen, um Anwender vor Malware und Sicherheitslücken in Flash und Co. zu schützen. Auch dieses Mal hat Apple zeitnah reagiert und Xprotect aktualisiert, um größeren Schaden zu verhindern. (via)