iWorm-Malware: Tausende Mac-Computer betroffen
Malware schädigt Mac-Computer
Der sogenannte iWorm nistet sich momentan auf den Macs von Tausenden Nutzern ein. Nachdem die Malware zunächst vor allem in den USA und Kanada zugeschlagen hat, ist nun auch Europa betroffen. Der AV-Hersteller Dr. Webb erkannte den Schädling, der unter dem Namen Mac.BackDoor.iWorm unterwegs ist.
- Die Malware gelangt über Raubkopien beliebter Anwendungen wie Adobe Photoshop und über BitTorrent auf den Server.
- Sobald der iWorm auf dem Rechner aktiv ist, dringt er in den Ordner /Library/Application/Support/JavaW sowie in verschiedene Anwendungen ein.
- Die Malware versucht beim Start die IP-Adresse eines C&C-Servers (Command-and-Control-Servers) ausfindig zu machen.
iWorm sammelt IP-Adressen
Das Schadprogramm öffnet zunächst einen Port, wodurch eine Verbindung zu einem Verwaltungsserver hergestellt wird. Dafür nutzt der iWorm den Suchserver von reddit.com – der Anbieter sperrte mittlerweile das Subreddit, wo die Internet-Kriminellen in einem Botnet die gestohlenen IP-Adressen ablegten. Die Kommunikation zwischen Bot und C&C Server verläuft über eine AES 256 Verschlüsselung, die in der Systemsprache Lua funktioniert. Durch ein Skript kann der Bot noch mehr Informationen sammeln, was diese Maleware umso gefährlicher macht.
Erkennungssystem aktualisiert
Apple reagierte schnell auf die Bedrohung: Das Unternehmen aktualisierte am ersten Oktoberwochenende sein Malware-Erkennungssystem Xprotect, mit drei Signaturen, die speziell gegen den gefährlichen Hacker-Angriff vorgehen. Das Programm soll mehrere Malware-Signaturen enthalten, die den iWorm erkennen. Seit dem Start des Betriebssystems iOS X Snow Leopard schützt es im Hintergrund vor Bedrohungen.
Der Erkennungsdienst funktioniert folgendermaßen:
Dateien aus dem Internet werden, nachdem sie geöffnet wurden, von Xprotect und den entsprechenden Signaturen überprüft. Bei einer virtuellen Gefahr gibt der Dienst eine Warnung an den Mac-Besitzer heraus.
Tipps:
- Illegale Raubkopien von Adobe Photoshop, Microsoft Office, Illustrator und Parallels für Macs meiden, da sich Malware so schnell über eine Installation auf dem Rechner einnisten kann.
- Mit Virenscannern im Internet surfen: Dabei ist es wichtig, die Schutzprogramme auf den aktuellen Stand zu bringen. Somit wird eine umfassende Sicherheit für den Computer gewährleistet.
Pingback: Kaspersky entdeckt Malware in Firmware von Festplatten - Spam Info