Russische beveiligingsonderzoekers ontdekten vorige week nieuwe malware die zich via illegale downloads verspreidt onder OS X-gebruikers. De malware kreeg de naam ‘iWorm‘ en kan gebruikt worden om Mac-computers als botnet over te nemen.

De eerste week werden 17.000 Mac’s besmet, waaronder 500 in Nederland. Inmiddels hoef je niet meer bang te zijn om iets van The Pirate Bay te plukken, Apple heeft het in OS X ingebouwde beveiligingsmechanisme Xprotect stilletjes geüpdatet. Daardoor is iedere Mac nu automatisch beveiligd tegen de malware.

De kwaadaardige software maakt het mogelijk om Mac’s op afstand opdrachten te geven. Denk daarbij aan het het aanvallen van een website of het versturen van spam. Opmerkelijk is dat voor de besturing van de malware gebruik werd gemaakt van nieuwsforum Reddit. De beheerders verspreiden via dat platform een lijst met servers waarmee de malware kan verbinden.

De ingebouwde beveiliging van OS X herkent nu ook de ‘iWorm’ [via: MacRumours] Hoewel Xprotect de malware nu automatisch onschadelijk heeft gemaakt, kan het geen kwaad te checken of het virus nog op een Mac staat. Dit kan door in het Finder-menu bovenaan te kiezen voor Ga > Ga naar Map > en daar naar /Library/Application Support/JavaW te gaan. Wordt die map niet gevonden? Dan is je Mac clean. Wel gevonden? Verwijder de hele map en zijn inhoud.