A firma russa de segurança Dr.Web descobriu nesta semana uma nova botnet a qual já teria infectado quase 20 mil Macs em todo o mundo. Embora detalhes sobre o funcionamento do malware já tenham sido divulgados, a forma como ele se dissemina ainda é um mistério.
Os computadores infectados podem ter informações roubadas e ser usados para distribuir mais malwares, lançar campanhas de spam ou ajudar em ataques de negação de serviço – tudo sem que o dono saiba.
Identificada como Mac.BackDoor.iWorm, a nova ameaça utiliza posts no Reddit para divulgar IPs/servidores de controle remoto. Botnets em geral podem ser usadas para enviar spams, minerar Bitcoins ou até mesmo realizar ataques em sites (DDoS). Das máquinas infectadas o maior percentual é nos Estados Unidos, com cerca de 4.600 máquinas comprometidas. O Reino Unido e Canadá vem em seguida com cerca de 1.200 cada.O resto das máquinas bots estão espalhadas pelo mundo. Até 29 de setembro a Dr.Web já havia somado 17.658 IPs infectados, dentre eles 690 no Brasil. Os locais mais afetados,
Para verificar se o seu Mac está infectado, vá ao menu Ir » Ir para Pasta… no Finder e cole o seguinte caminho na caixa de diálogo:
Se aparecer a mensagem “A pasta não foi encontrada”, você está seguro. Se o Finder abrir uma janela com essa pasta, significa que o seu Mac infectado. Infelizmente, os analistas de segurança deixarm de mencionar (ou simplesmente não sabem) como o vírus está se espalhando nos Macs dos usuários. Esperemos que esta informação venham à tona em breve para que os usuários de Mac possam saber o que fazer. Uma vez identificados, a Apple pode adicionar o vírus para suas listas negras de segurança (que são atualizadas todas as noites) para liberar alguma proteção automática para sua base de usuários.
Esta postagem foi modificada pela última vez em 03/10/2014 17:11