iWorm konnte sich auch in Europa verbreiten (Bild: Dr. Web).
Apples Malware-Erkennung XProtect kann dank aktualisierter Malware-Signaturen jetzt auch „iWorm“ entdecken und entfernen. Die vom russischen Sicherheitsspezialisten Dr. Web in der letzten Woche gemeldete Malware Mac.BackDoor.iWorm soll inzwischen bereits über 18.500 Macs infiziert haben.
Etwa ein Viertel der infizierten Macs versuchte sich aus den USA mit Kontrollservern zu verbinden, aber auch Großbritannien und Kanada waren mit jeweils 1200 Rechnern dabei. Unklar ist jedoch noch immer, auf welchen Wegen sich die Schadsoftware verbreitet.
Wie Dr. Web herausfand, wurde die Malware mit C++ sowie Lua entwickelt und nutzt Verschlüsselung in großem Umfang. Während der Installation entpackt sie sich in /Library/Application Support/JavaW und generiert eine P-List-Datei, um für den automatischen Start der Hintertür zu sorgen. iWorm öffnet dann einen Port und versucht, sich mit einem Kontrollserver zu verbinden. Eine gewisse Raffinesse zeigt sich darin, dass das Programm verfügbare Kontrollserver über eine Suche in der Social-News-Site reddit.com zu ermitteln sucht. Die Hintermänner verstecken offenbar wechselnde Serveradressen in dort veröffentlichten Kommentaren.
Dr. Web war auch die Sicherheitsfirma, die den im Jahr 2012 weit verbreiteten Mac-Trojaner Flashback entdeckte, auf den Apple zögerlich reagierte. Die Malware konnte daher rund 600.000 Macs infizieren, bevor Apple ein Tool für ihre Entfernung bereitstellte.
Apple reagiert auf Bedrohungen durch neue Schadsoftware regelmäßig durch aktualisierte Malware-Signaturen für das in OS X integrierte XProtect. Der Hersteller macht nicht öffentlich, wenn es neue Signaturen hinzufügt, aber neugierige Tüftler können sie ermitteln. Entdeckt wurde die neu hinzugekommene iWorm-Abwehr zuerst von MacRumors.
ZDNet.com konnte bestätigen, dass XProtect.plist am 4. Oktober aktualisiert wurde mit Definitionen für drei Varianten von iWorm, die als OSX.iWorm.A, OSX.iWorm.B sowie OSX.iWorm.C bezeichnet werden.. Derzeit enthält die Liste Definitionen für insgesamt rund 40 Schadprogramme. Apple nutzt das Feature außerdem, um auf Macs veraltete Versionen von Flash und Java zu blockieren, die Hacker oft als Einfallstor nutzen.
[mit Material von Liam Tung, ZDNet.com]
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
