iWorm – Malware spioniert Mac-Computer aus

8. Oktober 2014 Lesedauer: 2 Minuten

wurm

Die Anti-Virus-Experten von Dr. Webb weisen darauf hin, dass derzeit rund 18.000 Mac-Computer von einem Wurm befallen sind. Dieser ist vereinfacht iWorm getauft worden. Der Signaturname lautet Mac.BackDoor.iWorm, es treten bereits die Varianten iWorm A, iWorm B und iWorm C auf. Glück für Betroffene: Der Virus lässt sich leicht erkennen und entfernen. Apple hat inzwischen auch ein Update für Xprotect veröffentlicht. Das Mac-Systemprogramm schützt vor Virenbefall und erkennt seit Sonntag den iWorm.

Die Zahl der infizierten Rechner überrascht, denn der Wurm bahnt sich seinen Weg auf die Macs über Filesharingportale und gefälschte Software. Besonders betroffen sind Raubkopien von Adope-Programmen sowie das Microsoft Office Paket. Beim Download und Installieren der verseuchten Software nistet sich der Wurm in das Betriebssystem der Macs ein. Ist der Wurm erst aktiv, kommuniziert er über ein Skript verschlüsselt mit einem Command-and-Control-Server, über den Zugriff auf die Rechner möglich werden. Dieser Server lag zunächst auf einer Subdomain des Anbieters Reddit, die Minecraft-Spielern zur Verfügung stand. Inzwischen hat Reddit die Subdomain geschlossen und so den Hackern das Leben erschwert. Dennoch ist ein Zugriff auf die Apple-PCs weiter möglich. Über den Wurm können Hacker viele Daten aus dem PC auslesen und missbrauchen sowie das System manipulieren und von außen steuern.

So können Nutzer den iWorm erkennen: Der Wurm legt den Ordner „/Library/Application Support/JavaW„ an. Existiert kein solcher Ordner, ist der Mac ziemlich sicher nicht vom iWorm befallen. Das Bereinigen im Schadensfall ist ebenfalls einfach. Neben Virenscannern mit aktuellen Virendateien findet und entfernt das Systemprogramm Xprotect den Schädling. Apple hatte am Sonntag ein Update für den Dateifilter eingespielt. Alle Mac-Nutzer sollten unbedingt die neueste Version von Xprotect nutzen, um vor den bisher bekannten Varianten des iWorms geschützt zu sein.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Smart Home – Vernetzung der Haushaltsgeräte
Powerline – Das Netzwerk über die Stromleitung

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

17. Juni 2025

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

13. Juni 2025

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

12. Juni 2025

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

10. Juni 2025

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

6. Juni 2025

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]