A firma russa de segurança Dr.Web descobriu nesta semana uma nova botnet a qual já teria infectado quase 20 mil Macs em todo o mundo. Embora detalhes sobre o funcionamento do malware já tenham sido divulgados, a forma como ele se dissemina ainda é um mistério.
Os computadores infectados podem ter informações roubadas e ser usados para distribuir mais malwares, lançar campanhas de spam ou ajudar em ataques de negação de serviço – tudo sem que o dono saiba.
Identificada como Mac.BackDoor.iWorm, a nova ameaça utiliza posts no Reddit para divulgar IPs/servidores de controle remoto. Botnets em geral podem ser usadas para enviar spams, minerar Bitcoins ou até mesmo realizar ataques em sites (DDoS). Das máquinas infectadas o maior percentual é nos Estados Unidos, com cerca de 4.600 máquinas comprometidas. O Reino Unido e Canadá vem em seguida com cerca de 1.200 cada.O resto das máquinas bots estão espalhadas pelo mundo. Até 29 de setembro a Dr.Web já havia somado 17.658 IPs infectados, dentre eles 690 no Brasil. Os locais mais afetados,
Para verificar se o seu Mac está infectado, vá ao menu Ir » Ir para Pasta… no Finder e cole o seguinte caminho na caixa de diálogo:
Se aparecer a mensagem “A pasta não foi encontrada”, você está seguro. Se o Finder abrir uma janela com essa pasta, significa que o seu Mac infectado. Infelizmente, os analistas de segurança deixarm de mencionar (ou simplesmente não sabem) como o vírus está se espalhando nos Macs dos usuários. Esperemos que esta informação venham à tona em breve para que os usuários de Mac possam saber o que fazer. Uma vez identificados, a Apple pode adicionar o vírus para suas listas negras de segurança (que são atualizadas todas as noites) para liberar alguma proteção automática para sua base de usuários.
