Botnetz mit 17.000 Macs entdeckt

Vor wenigen Tagen wurde eine neue Malware entdeckt, die weltweit bereits 17.000 Macs infiziert und zu einem Botnetz zusammengeschlossen hat. Entdeckt wurde das Botnetz von der russischen Antiviren-Firma Dr.Web. Auch Günter Born hat in seinem Blog darüber berichtet.

Die befallenen Rechner mit OS X sind mit der Malware „Mac.BackDoor.iWorm“ infiziert. Die Schadsoftware sendet alle fünf Minuten eine Suchanfrage an Reddit und erhält eine Liste von 29 potenziellen Bot-Mastern (Command-and-Control-Servern). Anschließend verbindet sie sich zu einem zufällig ausgewählten Command-and-Control-Server. Dieser kann alle verbundenen Bots steuern und damit beispielsweise DDoS-Angriffe fahren oder Spam-Mails versenden.

Aktuell ist noch nicht klar, wie die Malware auf die infizierten Macs gelangt ist oder sich weiterverbreitet. Ein Großteil von den 17.000 der betroffenen Macs befindet sich in den USA (4.610 Stück). Danach folgen Kanada mit 1.235 und Großbritannien mit 1.227 Macs. Die Malware wird bereits von vielen Antiviren-Programmen entdeckt und kann auch entfernt werden. Allerdings besteht unter vielen Mac-Usern immer noch der Mythos, dass Mac OS X sicher ist und keine Virenscanner benötigt werden. In Anbetracht dessen ist es durchaus möglich, dass sich das Botnetz noch weiter vergrößert. Apple hat sich bisher noch nicht zu Wort gemeldet.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.