Ny skadlig kod för OS X hittad – använder Reddit
17 000 datorer med Mac OS X har infekterats och används nu i ett stort botnet.
Enligt säkerhetsforskare på företaget Dr Web styrs datorerna via webbsajten Reddit och man har döpt den skadliga koden till Mac.BackDoor.iWorm.
Kan användas för DoS-attacker
Datorerna som drabbats är mycket sårbara för ytterligare attacker då de är vidöppna för kriminella att utnyttja. Förutom att användas till DoS-attacker kan användarna även se sin privata information bli stulen och riskerar betydligt värre saker än så.
Vad den skadliga koden gör för att kommunicera med de som ligger bakom den är att söka efter specifik information på Reddit. Det rör sig om kommentarer i forumet med adresser, kommandon och mer som kommer från användarkontot vtnhiaovyd.
Skulle de ansvariga för Reddit börja nysta i det hela och stänga ner antingen kontot eller bara ta bort de berörda kommentarerna och sidorna så tar det inte länge innan botnätverket är upp igen. Man flytter helt enkelt verksamheten till någon annan ovetandes sida istället.
Apple försöker stoppa trojanen
Värst drabbade är användare i USA där fler än 4 600 datorer är infekterade, därefter följer England och Kanada. Det råder viss osäkerhet kring hur Mac.BackDoor.iWorm sprids men man tror att den använder sig av sårbarheter i Java. Detta då mappen JavaW på infekterade datorer ser ut att ha med botnätet att göra.
Apple har uppdaterat sina virusdefinitioner för Xprotect som nu alltså ska stoppa den skadliga koden. Är man drabbad finns dock inte mycket göra i skrivande stund. Hitta JavaW och ta bort mappen samt ominstallera OS X på nytt är egentligen enda lösningen just nu.
Det är inte rekommenderat att avvakta ytterligare instruktioner eller andra lösningar – är ens dator infekterad bör man vidta åtgärder omedelbart.
Nyhetskälla är Dr Web