Botnetz mit 17.000 Macs entdeckt

Vor wenigen Tagen wurde eine neue Malware entdeckt, die weltweit bereits 17.000 Macs infiziert und zu einem Botnetz zusammengeschlossen hat. Entdeckt wurde das Botnetz von der russischen Antiviren-Firma Dr.Web. Auch Günter Born hat in seinem Blog darüber berichtet.

Die befallenen Rechner mit OS X sind mit der Malware “Mac.BackDoor.iWorm” infiziert. Die Schadsoftware sendet alle fünf Minuten eine Suchanfrage an Reddit und erhält eine Liste von 29 potenziellen Bot-Mastern (Command-and-Control-Servern). Anschließend verbindet sie sich zu einem zufällig ausgewählten Command-and-Control-Server. Dieser kann alle verbundenen Bots steuern und damit beispielsweise DDoS-Angriffe fahren oder Spam-Mails versenden.

Aktuell ist noch nicht klar, wie die Malware auf die infizierten Macs gelangt ist oder sich weiterverbreitet. Ein Großteil von den 17.000 der betroffenen Macs befindet sich in den USA (4.610 Stück). Danach folgen Kanada mit 1.235 und Großbritannien mit 1.227 Macs. Die Malware wird bereits von vielen Antiviren-Programmen entdeckt und kann auch entfernt werden. Allerdings besteht unter vielen Mac-Usern immer noch der Mythos, dass Mac OS X sicher ist und keine Virenscanner benötigt werden. In Anbetracht dessen ist es durchaus möglich, dass sich das Botnetz noch weiter vergrößert. Apple hat sich bisher noch nicht zu Wort gemeldet.