Apple zaktualizowało definicje wirusów w systemie Xprotect, aby chronić komputery Macintosh przed najnowszym zagrożeniem w postaci złośliwego oprogramowania zwanego Mac.BackDoor.iWorm.

Występujący w dwóch wersjach "A" i "B" iWorm, o którym informacje pojawiły się pod koniec ubiegłego tygodnia, odkryty został przez rosyjską firmę Doctor Web. Zainfekował on około 17 tysięcy komputerów. Każdy z nich stawał się częścią botnetu kontrolowanego za pośrednictwem serwisu Reddit (przestępcy umieszczali instrukcje i adresy serwerów botnetu w komentarzach do wpisów publikowanych w tym serwisie).

Serwis The Safe Mac odkrył sposób infekcji złośliwym oprogramowaniem iWorm. Jak zwykle okazuje się, że następuje ona w trakcie instalacji pobranych z sieci pirackich kopii popularnych i komercyjnych aplikacji, jak np. Adobe Photoshop CC 2014. Wraz z oprogramowaniem, które umożliwia uruchomienie programu bez weryfikacji jego legalności, z serwerami Adobe na dysku instalowane jest złośliwe oprogramowanie i jak zwykle użytkownik musi w tym celu podać login i hasło do konta administratora systemu. Co więcej, sam plik instalacyjny pirackiej wersji Adobe Photoshop nie posiada odpowiedniego certyfikatu i to użytkownik musi zezwolić na jego instalację, omijając znajdujące się w OS X zabezpieczenie Gatekeeper.

Xprotect to system, z którym komputery Mac łączą się codziennie pobierając z niego aktualną definicję szkodliwych aplikacji. Najnowsza aktualizacja blokuje instalację iWorm na komputerze Macintosh.

Źródła: _ The Safe Mac, _ MacRumors