iWork-Trojaner: iBotnet macht Macs zum Botnet

iWork-Logo

Im Januar machte ein Mac-Trojaner die Runde, der über eine Kopie der iWork-Trial verbreitet wurde. Versteckt war dieser im Installationspaket. Jetzt haben Symantec-Mitarbeiter herausgefunden, dass dieser Trojaner, iBotnet, die befallenen Rechner an ein Botnet anschließt. Dieses Netzwerk kann vom Macher des Programms dann kontrolliert werden.

"Es ist sicher nicht das erste Botnet, das mit Macs aufgebaut wurde", so Jose Nazario, Forscher bei Arbor Networks gegenüber CNN. "Es ist aber interessant, da es ein wenig flexibler ist als andere." Eine große Gefahr stellt iBotnet allerdings nicht dar: Im Januar war die Rede von rund 20.000 infizierten Rechnern. Zum Vergleich: Der Conficker-Wurm hat bisher schätzungsweise bis zu 10 Millionen Windows-Rechner infiziert, Tendenz immer noch steigend.

Auch wenn sich der Wurm selbst nur über Raubkopien verbreitet, zeigt er, dass Macs nicht komplett immun gegen Viren und sonstige bösartige Software sind. Möglich wäre zum Beispiel eine Verbreitung über infizierte Installationspakete, die über klassische Downloadseiten wie versiontracker verbreitet werden könnten. Bei der Installation von vielen Programmen muss man mittlerweile sein Systempasswort angeben, um die Software zu installieren, genau so eine Schwachstelle könnte ausgenutzt werden.

Klar ist aber auch: Mit der steigenden Anzahl an Mac-Usern wird es für die Macher von Viren immer lukrativer, Mac-Viren zu programmieren. Und die Warscheinlichkeit steigt, dass kostenpflichtige Software aus Kostengründen als Raubkopie auf den Rechner geholt wird- und damit auch potentielle Schadsoftware.