Apple заблокировала троян iWorm, заразивший 17 000 компьютеров Mac

Apple уведомила пользователей Mac об обновлении встроенного механизма защиты от трояна Mac.BackDoor.iWorm. Данный «зловред» позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. По данным компании «Доктор Веб», свыше 17 000 компьютеров Mac инфицированы данным троянцем.

В воскресенье Apple обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует OSX.iWorm.A и OSX.iWorm.B. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в августе 2009 года, одновременно с дебютом Mac OS X 10.6. Используя Xprotect, компания может автоматически блокировать опасные типы файлов.

Наибольшее количество компьютеров-зомби находится в США – там их свыше 4500. 1200 зараженных Mac обнаружено в Великобритании и Канаде. По несколько сотен узлов ботнета удалось найти в Австралии, Бразилии, Испании, Мексике, Нидерландах, и Швеции.

Исследователи отмечают необычный способ работы iWorm – за списком управляющих серверов она отправляется на популярный сайт для гиков Reddit.com. Перечень серверов публикуется в открытом виде в виде комментариев к одной из тем, созданной на форуме.

Заразив Mac, троянская программа способна выполнять различные системные команды, скачивать файлы, передавать на управляющий сервер различную информацию. Цель создания ботнета пока что остается неизвестной. Чаще всего зомби-сети используются для рассылки спама, организации DDoS-атак и других злонамеренных действий.