Es ist ein neuer Wurm, der nun auch Macs infiziert und über Reddit ein Bot – Netz aufbaut. Die Sicherheits – Spezialisten von Doctor Web haben den Wurm entdeckt, geht aus einem Bericht auf maclife.de hervor. Die Mac.BackDoor.iWorm genannte Schad-Software
versucht ein Bot-Netz zwischen möglichst vielen verschiedenen Macs und MacBooks aufzubauen. Welche Ziele die Autoren damit verfolgen ist offensichtlich noch unklar. Auch zu den Verbreitungswegen gibt es noch keine Erkenntnisse. Experten vermuten Phishing-E-Mails mit getarnten Anhängen, die die Schad-Software beinhalten oder infizierte Programme, die vom Nutzer manuell installiert werden. Möglich ist auch eine noch nicht entdeckte Sicherheitslücke bei OS X. Der vor einigen Tagen veröffentlichte bash-Bug Shellshock, von dem auch einige OS-X-Nutzer betroffen sind, scheint für den Wurm keine Rolle zu spielen. Mac.BackDoor.iWorm überprüft zunächst das Betriebssystem auf Antiviren-Programme, durch die die Schad-Software eventuell behindert oder entdeckt werden könnte. Anschließend versucht der Wurm mit bestimmten Beiträgen auf der Webseite Reddit Kontakt aufzunehmen. Auf diese Weise kann das Bot-Netz die IP des Macs identifizieren und den Rechner später ansteuern. Die Reddit-Posts wurden zwar bereits entfernt, allerdings könnten die Hacker hinter dem Wurm jederzeit einen neuen Beitrag mit demselben Inhalt veröffentlichen. Sicherheits-Experten schätzen, dass das Bot-Netz derzeit 15.000 IP-Adressen gesammelt hat. Wie viele Rechner tatsächlich betroffen sind, geht aus dieser Zahl jedoch nicht exakt hervor. Vermutlich handelt es sich aber um eine niedrige fünfstellige Nummer. Für Mac-Schad-Software ist diese Verbreitung außergewöhnlich hoch.
