OS-X-Bot-Netz: Xprotect findet und löscht den iWorm

Das russische Software-Sicherheits-Unternehmen Dr. Web hat weitere Details über den OS-X-Wurm veröffentlicht, der seit Ende September Mac-Rechner infiziert. Mittlerweile sind rund 18.000 Rechner betroffen. Nutzer können mit einem einfachen Befehl überprüfen, ob ihr MacBook beziehungsweise iMac infiziert ist. Sollte dies der Fall sein, reicht ein einfaches Anti-Viren-Programm, zum Beispiel Xprotect, um den Wurm zu entfernen.

Von   Uhr
2 Minuten Lesezeit

Vergangene Woche wurde bekannt, dass ein Bot-Netz namens Mac.BackDoor.iWorm weltweit Rechner mit Apples Betriebssystem OS X infiziert. Das russische Forschungsunternehmen Dr. Web schätzt, dass der Wurm mittlerweile rund 18.000 Rechner infiziert hat. Nun hat Dr. Web weitere Details über die Schad-Software herausgefunden.

So können Nutzer über eine einfache Suche feststellen, ob ihr iMac oder MacBook infiziert ist. Dazu müssen Sie auf den Menü-Punkt „Gehe zu“ klicken und anschließend „Gehe zu Ordner“ auswählen. Dort suchen Anwender nach dem Pfad „/Library/Application Support/JavaW“. Findet das Betriebssystem diesen Ordner nicht, ist der Rechner sauber. Ist der Ordner vorhanden, sollten Nutzer ein Anti-Viren-Programm installieren, das den iWorm entfernen kann.

Apple hat seine rudimentäre Anti-Viren-Software Xprotect bereits mit den entsprechenden Informationen ausgestattet. Eine Überprüfung des Betriebssystems mit Xprotect sollte ausreichen, um die Schad-Software finden und entfernen zu können.

Der Wurm erhielt seine Instruktionen über einen Beitrag, der auf der Webseite Reddit im Bereich r/minecraftserverlists versteckt war. Dr. Web berichtet, dass dieser Pfad mittlerweile nicht mehr funktioniert. Womöglich nutzen die Entwickler des Wurms nun einen anderen Weg.

Was genau die Programmierer mit dem Wurm vorhaben, geht aus seinem Code nicht hervor. Bisher sammelte er lediglich IP-Adressen und versuchte sich zu einem Bot-Netz zu vernetzen. Dr. Web zufolge ist der Wurm jedoch dazu in der Lage diverse Funktionen auf dem Mac auszuführen. Zum Beispiel kann er Daten über den Nutzer sammeln und an eine unbekannte Quelle verschicken.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "OS-X-Bot-Netz: Xprotect findet und löscht den iWorm" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.