iWorm-Malware: Tausende Mac-Computer betroffen

Mac-Besitzer erleben in diesen Tagen eine neue Malware-Attacke: Ein iWorm dringt in den Computer ein, um so an vertrauliche Daten zu gelangen und den Rechner zu schädigen. Apple stellte bereits ein Update seines Dateifilters bereit, um das Problem zu beheben.

Hacker

Der iWorm sammelt IP-Adressen und nistet sich in Mac-Anwendungen ein. (Bild:XtravaganT/Fotolia)

Malware schädigt Mac-Computer

Der sogenannte iWorm nistet sich momentan auf den Macs von Tausenden Nutzern ein. Nachdem die Malware zunächst vor allem in den USA und Kanada zugeschlagen hat,  ist nun auch Europa betroffen. Der AV-Hersteller Dr. Webb erkannte den Schädling, der unter dem Namen Mac.BackDoor.iWorm unterwegs ist.

  • Die Malware gelangt über Raubkopien beliebter Anwendungen wie Adobe Photoshop und über BitTorrent auf den Server.
  • Sobald der iWorm auf dem Rechner aktiv ist, dringt er in den Ordner /Library/Application/Support/JavaW sowie in verschiedene Anwendungen ein.
  • Die Malware versucht beim Start die IP-Adresse eines C&C-Servers (Command-and-Control-Servers) ausfindig zu machen.

iWorm sammelt IP-Adressen

Das Schadprogramm öffnet zunächst einen Port, wodurch eine Verbindung zu einem Verwaltungsserver hergestellt wird. Dafür nutzt der iWorm den Suchserver von reddit.com – der Anbieter sperrte mittlerweile das Subreddit, wo die Internet-Kriminellen in einem Botnet die gestohlenen IP-Adressen ablegten. Die Kommunikation zwischen Bot und C&C Server verläuft über eine AES 256 Verschlüsselung, die in der Systemsprache Lua funktioniert. Durch ein Skript kann der Bot noch mehr Informationen sammeln, was diese Maleware umso gefährlicher macht.

Erkennungssystem aktualisiert

Apple reagierte schnell auf die Bedrohung: Das Unternehmen aktualisierte am ersten Oktoberwochenende sein Malware-Erkennungssystem Xprotect, mit drei Signaturen, die speziell gegen den gefährlichen Hacker-Angriff vorgehen. Das Programm soll mehrere Malware-Signaturen enthalten, die den iWorm erkennen. Seit dem Start des Betriebssystems iOS X Snow Leopard schützt es im Hintergrund vor Bedrohungen.

Der Erkennungsdienst funktioniert folgendermaßen:

Dateien aus dem Internet werden, nachdem sie geöffnet wurden, von Xprotect und den entsprechenden Signaturen überprüft. Bei einer virtuellen Gefahr gibt der Dienst eine Warnung an den Mac-Besitzer heraus.

Tipps:

  • Illegale Raubkopien von Adobe Photoshop, Microsoft Office, Illustrator und Parallels für Macs meiden, da sich Malware so schnell über eine Installation auf dem Rechner einnisten kann.
  • Mit Virenscannern im Internet surfen: Dabei ist es wichtig, die Schutzprogramme auf den aktuellen Stand zu bringen. Somit wird eine umfassende Sicherheit für den Computer gewährleistet.

Artikel weiterempfehlen Artikel weiterempfehlen

Ähnliche Beiträge


One Response to “iWorm-Malware: Tausende Mac-Computer betroffen”

  1. […] Equation Group stecken. Aufgrund ihrer intelligenten Verschlüsselungstechniken stellt die Schadsoftware sogar den bis dato gefährlichsten Trojaner Regin in den Schatten. Acht Schadprogramme umfasst die […]


Schreibe einen Kommentar