Doctor Web, società russa che si occupa di sicurezza, afferma che vi sono circa 17.000 Mac nel mondo sui quali è presente un malware denominato “Mac.BackDoor.iWorm”, una backdoor che permetterebbe di prendere il controllo della macchina dell’utente. Il malware è sfruttato all’insaputa degli utenti per creare una botnet, in altre parole una rete controllata da un’unica entità per l’invio ad esempio di spam o eseguire attacchi del tipo distributed denial of service (DDoS).
Non è chiaro come il malware si sia diffuso ma normalmente questo tipo di problemi si verificano scaricando applicazioni da fonti non sicure, indicando durante la fase di installazione il nome utente e la password dell’amministratore. Nel momento in cui scriviamo Apple non ha ancora aggiornato XProtect, il database di sistema con le firme antimalware integrato in OS X che blocca automaticamente l’esecuzione di applicazioni malevole.
Il malware è stato creato in C++ e Lua (altro linguaggio di programmazione), fa uso “intensivo” di routine di cifratura e durante l’installazione estrae i file in Library/Application Support/JavaW, genera un file plist e attiva la backdoor automaticamente all’avvio. Il sistema apre una porta in ascolto e resta in attesa di istruzioni dai control server. Pare che il meccaniso acquista la lista dei control server da reddit.com.