Co najmniej 17 tysięcy Maców zainfekowanych malware

Analitycy z Dr. Web ogłosili, że odkryli nowy botnet, rozsyłający malware. Jak szacują, zaraził on 17 000 komputerów Mac na całym świecie.

Złośliwy szkodnik zwie się Mac.BackDoor.iWorm. Zainfekowany komputer staje się częścią botnetu, a haker ma dostęp do wszelkich prywatnych informacji zgromadzonych na jego dysku. Oprócz tego rozsyła się dalej, korzystając z zainstalowanych na Macu komunikatorów, korzystając z książki adresowej klienta poczty oraz innych aplikacji gromadzących dane kontaktowe (np. organizery). Działanie szkodnika jest możliwe dzięki wykorzystaniu luki bezpieczeństwa w Mac OS X, a co ciekawe - bot używa reddit.com do rozprzestrzeniania się i zdobywania kolejnych serwerów.

Zarażone komputery są ze sobą łączone poprzez używanie różnego rodzaju technik, np. brute force. Oprócz rozsyłania infekcji mogą także posłużyć do przeprowadzania ataków DDoS. Analitycy Dr. Web oceniają, że najwięcej Maców zostało zarażonych w USA i Kanadzie - łącznie 4 600 komputerów. Co do luki w Mac OS X - podejrzewa się, że do infekcji używana jest Java (który to już raz?), a konkretnie zawartość instalowanego folderu JavaW. Posiadacze Mac OS X powinni przejrzeć, czy nie mają u siebie tak nazwanego folderu - może to prawie na pewno oznaczać infekcję. Niestety, jak na razie nie ma szczepionki na szkodnika.


Zobacz również