iWorm: XProtect für Mac OS X Schadsoftware aktualisiert
Auch wenn es eher ungewöhnlich erscheint, so ist auch die Mac-OS-X-Plattform von Apple nicht ganz frei von Schadsoftware. Gerade die wachsende Verbreitung macht das Apple-Betriebssystem auch für Trojaner wie den iWorm zu einem lohnenswerten Ziel. Daher hat Apple nun reagiert und die Sicherheit der Plattform auf den neusten Stand gebracht.
Der Konzern mit Sitz in Cupertino – das neue Hauptquartier befindet sich noch im Bau (zum Beitrag) – hat seine Liste der potentiell schädlichen Software aktualisiert. Grund dafür ist die von Dr. Web erst vor wenigen Tagen entdeckte Malware mit der Bezeichnung iWorm. Diese hat laut den Schätzungen der Sicherheitsexperten mittlerweile über 17.000 Mac-Rechner befallen und versucht ein Botnetz aufzubauen. Wozu dieses Botnetz genutzt werden sollte ist nicht bekannt, da sich der Schaden durch einfache Mittel verhindern ließ.
Pro-aktiv gegen den iWorm
Ein Botnetz an sich funktioniert nicht von selbst, denn für seine Tätigkeit braucht es sogenannte Command & Control Server (C&C Server). Diese holten sich die mit dem iWorm infizierten Mac-Rechner aus speziell präparierten Threads vom Social News Aggregator reddit wie die Untersuchungen von Dr. Web zeigten. Also nahm reddit nach den Hinweisen von Dr. Web kurzerhand diese speziellen Threads vom Netz, sodass der iWorm noch vor seinem richtigen Aktiv-Werden gestoppt werden konnte. Zumindest bevor richtiger Schaden verursacht werden konnte.
Die betroffenen Rechner müssen natürlich selbst noch von der Malware befreit werden. Das empfiehlt sich insbesondere durch die Tatsache, dass iWorm von sich aus sensible Daten von einem befallenen Mac-Rechner abgreifen kann.
Auch Apple hat auf die entdeckte Bedrohung reagiert und sein Sicherheitssystem XProtect aktualisiert (offiziell als File Quarantine bezeichnet). Gleich zwei Varianten des Wurms erkennt das seit Mac OS X 10.6 Snow Leopard integrierte Anti-Malware-System und verhindert die Installation damit verseuchter Dateien. Auch wenn es sich bei XProtect um ein rudimentäres Tool zum Schutz vor Malware handelt, sollte man sich als Mac-User trotz der sehr geringen Verbreitung von Mac-Schadsoftware nicht ausschließlich auf das Tool von Apple allein verlassen.
