Apples Macs hatten bis dato ihren Microsoft PC-Kollegen eines voraus – ein Viren- und Trojaner-Schutz war eigentlich gar nicht nötig, hieß es doch, es gäbe für Macs gar keine Schadsoftware. Dass dem nicht so ist, hat sich bereits in der Vergangenheit einige Male deutlich gezeigt. Mittlerweile sind die Macs so weit verbreitet, dass sich für findige Cyberkriminelle auch das Programmieren entsprechender Schadsoftware für dieses System rentiert. Die Blogger von apfeleimer weißen aktuell auf den Mac Virus Mac.BackDoor.iWorm hin. Dieser ist nach Angaben von Dr. Web mittlerweile in mehreren Versionen aufgetaucht und verbreitet sich rasend schnell. Jeder infizierte Mac wird Teil eines großen Botnetzes, welches aktuell bereits 18.000 Mac Rechner umfasst.
Genial perfide: Bots kommunizieren über Reddit-Subforum
Der Virus habe sich nach Angaben von Dr. Web in erster Line über den Bitorrent-Download bekannter Office-Programme verbreitet. Aktuell geistern Versionen von Photoshop, Microsoft Office, Adobe Illustrator und Parallel mit dem infizierten Anhang im Tauschnetzwerk herum. Und es werden täglich mehr. Nach der Infizierung wird der Virus bei jedem Systemstart automatisch ausgeführt und stellt eine „Command & Control Server“ Verbindung her. Dabei machten sich die Programmierer das Infoportal Reddit zu Nutze: die infizierten Macs kommunizierten über ein eigenes Subreddit (Unter-Forum), dieses wurde aber mittlerweile geschlossen. Das Diskussionsportal Reddit gilt als Möglichkeit des absolut freien Meinungsaustausches, das Erstellen eines Accounts und das Posten eigener Texte ist hier ohne wirkliche Hürden durchführbar. Genau diesen Punkt nutzten die Entwickler für die Kommunikation ihrer Bots und steuerten die infizierten Rechner über dieses Forum. Speziell die Kommunikation eines Botnetzes stellt eine Angriffsfläche dar, über die die Betreiber von Schadsoftware ausfindig gemacht werden können. Durch den Missbrauch von Reddit ist dies hier unmöglich.
Für Laien schwer erkennbar: Tauschbörsen voll mit infizierten Softwarepaketen
Apple reagiert mittlerweile und bietet für drei der bekanntesten Wurmvarianten Sicherheitstools an. Besonders Nutzer aus Kanada und den USA berichten von dem Befall, ob und wie weit deutsche Macs betroffen sind, ist noch nicht raus. Eines ist auf jeden Fall sicher: Wer Software über fragwürdige Download-Portale illegal herunterlädt, läuft in der Regel große Gefahr, sich auch beim Mac Schadsoftware einzufangen. Experten gehen davon aus, dass zu jeder voll funktionstüchtigen Raubkopie einer bekannten Software mindestens zehn infizierte Versionen zum Download im Netz zur Verfügung stehen.