Apple heeft zijn malware-scanner Xprotect verbetert tegen een botnet dat via Reddit wordt verspreid. De Mac.BackDoor.iWorm-malware zou al meer dan 17,000 apparaten hebben besmet.
De aangepaste versie van Xprotect, Apples eigen malwarescanner, blokkeert nu ook iWorm.a en iWorm.b. Die malware richt zich specifiek op Macs.
iWorm werd afgelopen week ontdekt door een Russisch beveiligingsbedrijf. Dat zag dat er al ruim 17,000 computers waren besmet door de malware. Het is niet duidelijk hoe het zich verspreidt, maar wel dat de malware wordt gehost via Reddit. Op één van de forums op die site worden IP-adressen geplaatst van botnetservers. Die subreddit is alleen met de juiste zoekterm te vinden. De geïnfecteerde computers maken gebruik van Reddits zoekfunctie om verbinding te maken met het botnet.
Xprotect is sinds OS X Snow Leopard geïntroduceerd, en is de standaard malwarescanner van Apple. De scanner wordt automatisch geüpdate, zodat gebruikers niets extra's hoeven te doen.