Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du dem Datenschutz zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
Archiv

Mac.BackDoor.iWorm: Mac-Schädling infiziert 18.000 Apple-Computer

Tobias Gillen
Aktualisiert: 08. Oktober 2014
von Tobias Gillen
Teilen

iworm_en

Der russische Antivirus-Software-Entwickler Doctor Web hat einen Schädling entdeckt, der sich seit Ende September auf Macs einnistet und dort sein Unwesen treibt. Die Mac.BackDoor.iWorm – kur: iWorm – getaufte Malware habe, so Doctor Web, bereits 18.000 Apple-Computer infiziert.

iWorm wird über BitTorrent verbreitet

Die schlechten Nachrichten zuerst: Der iWorm wird laut Doctor Web über BitTorrent verbreitet und kommt wohl einher mit den illegalen Versionen von beliebten Programmen wie Photoshop oder Office. Einmal auf dem Computer setzt er sich automatisch in die Liste der Programme, die automatisch nach dem Start ausgeführt werden. Von dort aus gleicht er die ersten acht Bytes des MD5-Hashes des Datums mit reddit ab.

Dort hatten die Kriminellen mit dem Nutzernamen vtnhiaovyd bislang in einem Subreddit namens „minecraftserverlists“ in den Kommentaren die jeweils aktuellen IP-Adressen eines Command-and-Control-Servers gepostet. Anschließend öffnet der iWorm den Hackern Tür und Tor zum Mac. Kommuniziert wird über Lua und mit AES 256-Verschlüsselung. Folgende Befehle kann der Mac.BackDoor.iWorm dann ausführen und an die Kriminellen übermitteln:

UPDATE Newsletter BASIC thinking

Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.

Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods 4 gewinnen!

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.

– Get the OS type.
– Get the bot version.
– Get the bot UID.
– Get a value from the configuration file.
– Set a parameter value in the configuration file.
– Remove all parameters from the configuration file.
– Get bot uptime.
– Send a GET query.
– Download a file.
– Open a socket for an inbound connection and then execute the commands received.
– Execute a system instruction.
– Sleep.
– Ban a node by IP.
– Clear the list of banned nodes.
– Get the node list.
– Get a node IP.
– Get node type.
– Get node port.
– Execute a nested Lua-script.

Nachdem reddit das Subreddit geschlossen hat, ist unklar, auf welchem Wege die Kriminellen nun vorgehen.

Einfache Ermittlung, einfaches Entfernen

Doch nun die guten Nachrichten: Zunächst einmal ist es relativ einfach, zu ermitteln, ob man selbst betroffen ist. Dazu geht man im Menü auf „Gehe zu“, anschließend auf „Gehe zu Ordner“ und gibt in der sich jetzt öffnenden Eingabemaske „/Library/Application Support/JavaW“ ein. Findet der Mac den Ordner nicht, so ist er sauber.

Dass Anbieter wie Doctor Web mit solchen Entdeckungen natürlich auch Geld verdienen wollen und die Installation der hauseigenen Software empfehlen – logisch. Doch auch Apple hat bereits nachgebessert und die entsprechenden Signaturen für drei Versionen vom Mac.BackDoor.iWorm in seiner Anti-Viren-Software Xprotect aufgenommen. Unklar ist laut „Mac & I“ aber, wie viele Versionen es gibt. Einen umfassenden Schutz kann das also noch nicht gewährleisten. Ein normales Virenprogramm sollte aber mit dem iWorm keine Probleme haben. 

USA, Kanada und UK am meisten betroffen

In Deutschland scheint die Malware zudem ohnehin nicht nennenswert aufzutreten. Betroffen seien laut einer Doctor-Web-Grafik (siehe oben) insbesondere die USA, Kanada und Großbritannien mit den meisten iWorm-Vorkommnissen. Es folgen Spanien, Brasilien und Frankreich vor Mexiko und Australien. Insgesamt muss man aber auch  sagen: 18.000 infizierte Rechner weltweit ist kein besonders besorgniserregendes Vorkommen und durch das vergleichsweise simple Aufspüren des iWorm und die ebenso simple Entfernung dürfte sich der Schaden in Grenzen halten (immer vorausgesetzt natürlich, genügend Menschen erkundigen sich danach und kümmern sich drum).

Du möchtest nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 smarte Leser bekommen jeden Tag UPDATE, unser Tech-Briefing mit den wichtigsten News des Tages – und sichern sich damit ihren Vorsprung. Hier kannst du dich kostenlos anmelden.

STELLENANZEIGEN
Marketing Manager – Digital Content &am...
MORGEN & MORGEN GmbH in Rüsselsheim
Content Creator (m/w/d)
KNDS in München
PR-Redakteur / Content Creator (m/w/d)für ext...
BGHM Berufsgenossenschaft Holz und Metall in Mainz
Mitarbeiter/in (m/w/d) Akquise & Kommunik...
Waldholz Immobilien GmbH in Göttingen
Content Marketing Manager (m/w/d) Social Media
FAZIT Communication GmbH in Frankfurt am Main
Social Media & Performance Marketing Mana...
CinemaxX Entertainment GmbH & Co. KG in Zentralverwa...
Marketing Manager (w/m/d) – Corporate Communi...
Buhlmann Rohr-Fittings-Stahlhandel GmbH + ... in Bremen
Intern Digital Marketing & Media (m/f/d)
Richemont Northern Europe GmbH - IWC in Schaffhausen
THEMEN:Mac OS
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonTobias Gillen
Folgen:
Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de.
EMPFEHLUNG
Vodafone Business
Vodafone Business-Kracher: Doppeltes Datenvolumen + 10 GB pro Monat
Anzeige TECH
goneo eigener Chatserver-2
goneo: Dein eigener Chatserver für Teams, Familie & Freunde
Anzeige TECH
Testimonial LO

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Apple Intelligence Deutschland, Apple Intelligence, Apple, KI, KI-System, MacBook
TECH

macOS Sequoia 15.1: So kannst du Apple Intelligence in Deutschland nutzen

Mac, MacBook, Arbeitsspeicher leeren, Arbeitsspeicher freigeben
TECH

Apple: So kannst du Arbeitsspeicher auf dem Mac leeren und freigeben

M3 Pro, M3 Max, MacBook Pro
TECH

Apple präsentiert neuen MacBook Pro und iMac mit M3-Chip

Mac Name ändern, Macbook, iPhone, Apple, Elektrogeräte, Smartphone
TECH

Mac Namen ändern: So kannst du deinen Mac umbenennen

Apple, iCloud, Apple iCloud, iCloud Kosten
TECH

iCloud Kosten: Was kostet die Apple-Cloud in Deutschland

Mac Shortcuts, Kurzbefehle, Tastaturkombinationen, Tastatur, Mac, Apple,
TECH

Mac Shortcuts: Diese Tastenkombinationen solltest du kennen

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz

UPDATE abonnieren & mit etwas Glück AirPods gewinnen!

Airpods 4 Apple
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?