Die Sicherheits-Experten von Dr Web haben einen Wurm entdeckt, der speziell auf OS-X-Rechner zugeschnitten ist. Die Mac.BackDoor.iWorm genannte Schad-Software versucht ein Bot-Netz zwischen möglichst vielen verschiedenen Macs und MacBooks aufzubauen. Was genau die Programmierer des Wurms schließlich mit dem Bot-Netz anstellen möchten, geht aus dem Code der Software nicht hervor.
Es ist auch noch nicht bekannt, wie sich der Wurm verbreitet. Denkbar sind Phishing-E-Mails mit getarnten Anhängen, die die Schad-Software beinhalten oder infizierte Programme, die vom Nutzer manuell installiert werden. Möglich ist auch eine noch nicht entdeckte Sicherheitslücke bei OS X. Der vor einigen Tagen veröffentlichte bash-Bug Shellshock, von dem auch einige OS-X-Nutzer betroffen sind, scheint für den Wurm keine Rolle zu spielen.
Mac.BackDoor.iWorm überprüft zunächst das Betriebssystem auf Antiviren-Programme, durch die die Schad-Software eventuell behindert oder entdeckt werden könnte. Anschließend versucht der Wurm mit bestimmten Beiträgen auf der Webseite Reddit Kontakt aufzunehmen. Auf diese Weise kann das Bot-Netz die IP des Macs identifizieren und den Rechner später ansteuern. Die Reddit-Posts wurden zwar bereits entfernt, allerdings könnten die Hacker hinter dem Wurm jederzeit einen neuen Beitrag mit demselben Inhalt veröffentlichen.
Sicherheits-Experten schätzen, dass das Bot-Netz derzeit 15.000 IP-Adressen gesammelt hat. Wie viele Rechner tatsächlich betroffen sind, geht aus dieser Zahl jedoch nicht exakt hervor. Vermutlich handelt es sich aber um eine niedrige fünfstellige Nummer. Für Mac-Schad-Software ist diese Verbreitung außergewöhnlich hoch.
Diskutiere mit!
Hier kannst du den Artikel "OS X: Neuer Wurm infiziert Macs und baut Bot-Netz via Reddit auf" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Als Anwender würde mich interessieren, wie entdecke ich, ob ich befallen bin (wenn es geht ohne Anti Virus Tool) und wenn ja, wie werde ich den Mist wieder los? Schade das dieser Beitrag diesen Fakt nicht behandelt.
Link zum erkennen, ob man betroffen ist steht bereits in den Kommentaren..
Dagegen tun kannst du nichts, da nicht einmal das EntwicklerTeam weiß, ob es eine 'Fehler' in einer Schnittstelle gibt. Vermutlich wird es in den nächsten Tagen dazu einen Patch geben
Und nu?
Unter
http://www.thesafemac.com/dr-web-announces-new-iworm-malware/
kann man nachlesen, wie man überprüft, ob man infiziert ist.
.
Kein Wurm gefunden, - kein phishing heute . . . .
wie häufig bei MacLife, ein Arrtikel ohne Sachkenntnis
Also ich finde auch, das MacLife hier ein wenig mehr Details bringen könnte, wie man prüft, ob man befallen ist oder nicht und wenn man befallen ist, wie man das wieder beseitigt. Nur die Schreckensnachricht zu verbreiten reicht nicht, man muss den Leuten dann schon mal paar Info's mehr geben, vor allem, wenn man von sich behauptet, dem Kunden dienlich sein zu wollen. Und das will MacLife ja sicher, oder?
Langsam glaube ich, dass die Firmen, welche Anti-Schadsoftware verkaufen die Viren etc. selbst programmieren und verbreiten. Unseriöse Angebote und Nachrichten finden sich bei einigen Internetpräsenzen namhafter Hersteller (W*S*, N**t**, K**p****i, ...).
http://osx.realmacmark.de/osx_security.php?PHPSESSID=1a367118f9ec025cb1437072734a244a#laienhafte_vermutungen