Nova botnet conhecida como “iWorm” já infectou quase 20 mil Macs no mundo todo [atualizado]

Worm em Mac

A firma russa de segurança Dr.Web descobriu nesta semana uma nova botnet a qual já teria infectado quase 20 mil Macs em todo o mundo. Embora detalhes sobre o funcionamento do malware já tenham sido divulgados, a forma como ele se dissemina ainda é obscura.

Publicidade

Worm em Mac

Identificada como Mac.BackDoor.iWorm, a nova ameaça utiliza posts no Reddit para divulgar IPs/servidores de controle remoto. Botnets em geral podem ser usadas para enviar spams, minerar Bitcoins ou até mesmo realizar ataques em sites (DDoS).

Até 29 de setembro a Dr.Web já havia somado 17.658 IPs infectados, dentre eles 690 no Brasil (pouco menos de 4% do total). Os locais mais afetados, na ordem, são Estados Unidos, Canadá e Reino Unido.

Publicidade

Para verificar se o seu Mac está infectado, vá ao menu Ir » Ir para Pasta… no Finder e cole o seguinte caminho na caixa de diálogo:

/Library/Application Support/JavaW

Se aparecer a mensagem “A pasta não foi encontrada”, você está seguro. Se o Finder abrir uma janela com essa pasta, significa que o seu Mac está comprometido.

Agora que as informações sobre o “iWorm” começaram a se disseminar, é bem provável que a equipe de segurança da Apple já esteja tomando providências para barrar a execução do malware diretamente no sistema XProtect embutido no OS X.

[via The Mac Security Blog]

Atualização · 05/10/2014 às 10:33

O OS X já está agora protegido contra o malware.

Posts relacionados

Comentários

Carregando os comentários…