Doctor Web ha scoperto una nuova minaccia per OS X denominata Mac.BackDoor.iWorm. Si tratta di un malware che ha già infettato più di 18.000 Mac, che ora possono essere utilizzati come zombie per effettuare operazioni illegali.
Durante l’installazione, il malware viene estratto in /Library/Applicazion Support/JavaW e va a generare un file p-list che permette di avviare automaticamente la backdoor. La configurazione viene salvata in un file separato, quindi il programma va a leggere /Library per scoprire quale applicazione non interagirà con esso. Se non si trovano le directory “indesiderate”, allora il malware va a determinare la home directory e va a controllare se il suo file di configurazione si trova nella stessa directory, così da poter scrivere i dati necessari per eseguire il file.
Quando viene eseguito, iWorm apre una porta sul computer e attende una connessione in entrata. In particolare, utilizza reddit per ottenere un elenco di server di controllo a cui connettersi.
Per verificare se il vostro Mac è infetto, è sufficiente andare nella directory Library/Application Support/JavaW. Se esiste, allora il malware è sul vostro computer.