Met een backdoor zouden hackers de controle hebben over ongeveer 17.000 Macs. De apparaten krijgen volgens het beveiligingsbedrijf dat het botnet ontdekte instructies van de beheerders via comments op de populaire site Reddit.De backdoor kent de naam Mac.BackDoor.iWorm en is ontdekt door het Russische antivirusbedrijf Dr. Web die erover op zijn blog publiceerde. Volgens het bedrijf zijn er wereldwijd meer dan 17.000 Macs besmet met de malware. Vooralsnog is niet duidelijk hoe de worm zich verspreidt. De meeste besmette computers bevinden zich in de Verenigde Staten.
Opvallend genoeg lijken de beheerders van het botnet te communiceren via Reddit. In het subkanaal /minecraftserverlists worden ip-addressen geplaatst van botnetservers, Macs die geïnfecteerd zijn met Mac.BackDoor.iWorm gebruiken de zoekfunctie van Reddit om de lijst te kunnen vinden. De benodigde zoekquery om de lijst te kunnen vinden bestaat uit hexadecimale waardes van acht cijfers. Deze worden verkregen uit de eerste acht getallen van de md5-hash van de huidige datum. Daardoor zijn de posts voor gewone gebruikers niet gemakkelijk vindbaar.
Geïnfecteerde apparaten doen een poging om met een willekeurige server verbinding te leggen. Nadat er verbinding is gemaakt kunnen de botnetbeheerders commando's geven aan de geïnfecteerde Mac, al lijkt het er momenteel niet op dat het botnet daadwerlijk wordt gebruikt. Waarschijnlijk proberen de beheerders eerst hun netwerk te laten groeien. Bron Tweakers.net
Gelukkig heeft Sophos voor thuisgebruik de gratis antivirus voor mac.
http://shop.virtualsecurity.nl/shop/antivirus-voor-apple-mac.html
