Apples OS X ist ein auf einer Unix-Variante namens BSD basierendes Betriebssystem. Für dieses Betriebssystem existiert weit weniger Schadsoftware als für das weit verbreitete Microsoft Windows-Betriebssystem. Doch auch für OS X gibt es bereits Schadsoftware, deren Ziel vor allem darin besteht, die infizierten Rechner in ein Botnetz einzubinden.

Apfel mit Rauchschwade
Bei Windows ein Flächenbrand, bei Apple schwelt es immerhin: Schadsoftware für OS X

Wie Dr. Web und Help Net Security berichten, wird derzeit eine neue Infektionswelle mit Schadsoftware für Apples OS X Betriebssystem beobachtet. Diese Schadsoftware installiert auf betroffenen Systemen eine Hintertür, durch die weitere Schadsoftware nachgeladen oder das System ferngesteuert werden kann. Primäres Ziel ist es, die Computer einem Botnetz hinzuzufügen.

Botnetze (engl. Botnet) sind über Schadsoftware zu einem fernsteuerbaren Netzwerk zusammengeschlossene Computer, deren Rechenleistung man über dunkle Kanäle mieten kann, um sie zu kriminellen Zwecken zu missbrauchen. Computer in Botnetzen nennt man auch „Zombies“. Sie werden dazu benutzt, Spam E-Mails zu versenden oder Server und Netzwerke anzugreifen. Die Rechenleistung von einigen  zehntausend Computern ist schon für eine Handvoll Dollar zu erwerben.

Das Botnetz, das hier aus Apple-Computern aufgebaut wird, zählt bereits 17.000 infizierte Rechner. Ein Großteil davon befindet sich in den USA und Kanada, wo der Marktanteil der Apple-Rechner deutlich größer ist, als in Europa. Aber auch in Europa finden sich infizierte Systeme.

Der Infektions- und Verbreitungsweg ist bisher nicht bekannt. Bekannt ist, dass die Computer versuchen, Verbindungen zu Steuerungsservern aufzunehmen, die als Liste auf dem Portal Reddit veröffentlicht wurde. Diese Liste wurde bereits wieder entfernt, so dass das Botnetz derzeit steuerungslos ist.

Update: Die Infektion soll über Raubkopien aus Bittorrents erfolgen.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert