Die Anti-Virus-Experten von Dr. Webb weisen darauf hin, dass derzeit rund 18.000 Mac-Computer von einem Wurm befallen sind. Dieser ist vereinfacht iWorm getauft worden. Der Signaturname lautet Mac.BackDoor.iWorm, es treten bereits die Varianten iWorm A, iWorm B und iWorm C auf. Glück für Betroffene: Der Virus lässt sich leicht erkennen und entfernen. Apple hat inzwischen auch ein Update für Xprotect veröffentlicht. Das Mac-Systemprogramm schützt vor Virenbefall und erkennt seit Sonntag den iWorm.
Die Zahl der infizierten Rechner überrascht, denn der Wurm bahnt sich seinen Weg auf die Macs über Filesharingportale und gefälschte Software. Besonders betroffen sind Raubkopien von Adope-Programmen sowie das Microsoft Office Paket. Beim Download und Installieren der verseuchten Software nistet sich der Wurm in das Betriebssystem der Macs ein. Ist der Wurm erst aktiv, kommuniziert er über ein Skript verschlüsselt mit einem Command-and-Control-Server, über den Zugriff auf die Rechner möglich werden. Dieser Server lag zunächst auf einer Subdomain des Anbieters Reddit, die Minecraft-Spielern zur Verfügung stand. Inzwischen hat Reddit die Subdomain geschlossen und so den Hackern das Leben erschwert. Dennoch ist ein Zugriff auf die Apple-PCs weiter möglich. Über den Wurm können Hacker viele Daten aus dem PC auslesen und missbrauchen sowie das System manipulieren und von außen steuern.
So können Nutzer den iWorm erkennen: Der Wurm legt den Ordner „/Library/Application Support/JavaW„ an. Existiert kein solcher Ordner, ist der Mac ziemlich sicher nicht vom iWorm befallen. Das Bereinigen im Schadensfall ist ebenfalls einfach. Neben Virenscannern mit aktuellen Virendateien findet und entfernt das Systemprogramm Xprotect den Schädling. Apple hatte am Sonntag ein Update für den Dateifilter eingespielt. Alle Mac-Nutzer sollten unbedingt die neueste Version von Xprotect nutzen, um vor den bisher bekannten Varianten des iWorms geschützt zu sein.
Mehr Informationen
Sicherheit im Internet – Datenhandel & Computerkrankheiten
Smart Home – Vernetzung der Haushaltsgeräte
Powerline – Das Netzwerk über die Stromleitung
Hinterlasse jetzt einen Kommentar