A firma russa de segurança Dr.Web descobriu nesta semana uma nova botnet a qual já teria infectado quase 20 mil Macs em todo o mundo. Embora detalhes sobre o funcionamento do malware já tenham sido divulgados, a forma como ele se dissemina ainda é obscura.
Identificada como Mac.BackDoor.iWorm
, a nova ameaça utiliza posts no Reddit para divulgar IPs/servidores de controle remoto. Botnets em geral podem ser usadas para enviar spams, minerar Bitcoins ou até mesmo realizar ataques em sites (DDoS).
Até 29 de setembro a Dr.Web já havia somado 17.658 IPs infectados, dentre eles 690 no Brasil (pouco menos de 4% do total). Os locais mais afetados, na ordem, são Estados Unidos, Canadá e Reino Unido.
Para verificar se o seu Mac está infectado, vá ao menu Ir » Ir para Pasta… no Finder e cole o seguinte caminho na caixa de diálogo:
/Library/Application Support/JavaW
Se aparecer a mensagem “A pasta não foi encontrada”, você está seguro. Se o Finder abrir uma janela com essa pasta, significa que o seu Mac está comprometido.
Agora que as informações sobre o “iWorm” começaram a se disseminar, é bem provável que a equipe de segurança da Apple já esteja tomando providências para barrar a execução do malware diretamente no sistema XProtect embutido no OS X.
[via The Mac Security Blog]
Atualização · 05/10/2014 às 10:33
O OS X já está agora protegido contra o malware.