544 Macs in Nederland geïnfecteerd met iWorm OS X malware

17,658 Mac gebruikers zijn geïnfecteerd met  iWorm malware met hulp van een script op Reddit.com. Dit blijkt uit informatie die beveiliging onderzoekers onlangs ontdekt hebben. Mac gebruikers zijn geïnfecteerd met de nieuwe OS X malware via lua scripts na een bezoek aan Reddit.com.

Het lek dook op in het virus database van de Russische research firma Dr. Web onder de naam “Mac.BackDoor.iWorm.” Het is een malware die in staat is om data te verzamelen, lees stelen en geinfecteerde Macs zijn op afstand over te nemen. Na infectie zet de iWorm een poort open voor externe botnet servers die afkomstig zijn via de zoek service van Reddit.

mallewaren

iWorm kan gebruikersinformatie stelen, configuratie bestanden modificeren, GET queries uitvoeren, een Mac laten slapen, nested Lua scripts uitvoeren, nodes bannen en andere backdoor operaties uitvoeren.

Wereldwijd zijn er 17.000 Macs geïnfecteerd en in Nederland 544. Je kan eenvoudig controleren of je bent geïnfecteerd door via de OS X finder te navigeren naar Ga en dan Ga naar map te selecteren. Voer vervolgens /Library/Application Support/JavaW in en druk op Ga. Als OS X de map niet kan vinden is er geen probleem. Als het mapje wel op je harddisk staat is het hoog tijd voor een anti-virus programma om iWorm van je Flash of harddisk te wissen zoals Dr.Web Anti-virus for Mac OS X.

map