Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Eine neue Malware arbeitet aktuell daran, Macs zu einem Botnetz zusammenzuschließen. Rund 17.000 Apple-Rechner soll der Schädling bereits befallen haben. Das teilte das russische Sicherheits-Unternehmen Dr. Web nach einer ersten Analyse mit.
Die Malware wurde unter dem Namen "Mac.BackDoor.iWorm" in die Datenbanken aufgenommen. Auf befallenen Rechnern soll sie sich unter intensivem Einsatz von Verschlüsselungs-Routinen einer Entdeckung zu entziehen versuchen. Aktuell haben die Sicherheits-Forscher noch keine Informationen dazu veröffentlicht, auf welchem Weg sich der Schädling verbreitet, so dass hier noch keine Empfehlungen dazu gegeben werden können, wie sich Anwender schützen können.

Eine Besonderheit entdeckten die Dr. Web-Mitarbeiter, als sie untersuchten, wie die Malware mit Command-and-Controll (CnC)-Servern in Kontakt tritt. Üblicherweise verfügen vergleichbare Trojaner über eine Liste von IP-Adressen oder Domains, mit denen sie versuchen in Kontakt zu treten, um Anweisungen und Updates abzuholen.

Die iWorm-Entwickler haben hier für eine deutlich größere Flexibilität gesorgt. Der Schädling schickt bestimmte Suchanfragen an die Plattform Reddit. Dort werden dann entsprechend aktuelle Forenbeiträge gefunden, in denen jeweils die aktuellsten Adressen von CnC-Servern hinterlegt wurden. In Zusammenarbeit mit den Betreibern der Seite habe man die fraglichen Postings bereits entfernen können und das Hinterlegen neuer Informationen, die auf diesem Weg abgefragt werden können, wurde unterbunden.

Zombie-Systemen, denen es gelungen war, Kontakt zu CnC-Servern aufzunehmen, meldeten sich bei diesen an und erhielten erst einmal eine Identifikations-Kennung zurückgeschickt. Bisher scheint das Botnetz noch nicht aktiv geworden zu sein. Grundsätzlich kann dieses aber für verschiedene Aktionen wie DDoS-Angriffe oder auch den Diebstahl von Informationen eingesetzt werden, hieß es. Die größte Verbreitung registrierte man bei der Analyse bisher in den USA, aber auch in vielen anderen Regionen sind Systeme in die Infrastruktur eingebunden worden.
Im WinFuture-Preisvergleich:

Im WinFuture-Preisvergleich:


Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Mehr zum Thema: Apple Mac OS X
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:40 Uhr Gerber Multifunktionswerkzeug Diesel , GE22-4154
Gerber Multifunktionswerkzeug Diesel , GE22-4154
Original Amazon-Preis
98,00
Im Preisvergleich ab
?
Blitzangebot-Preis
49,95
Ersparnis zu Amazon 0% oder 48,05
Nur bei Amazon erhältlich

Tipp einsenden