OSX_IWORM.A
Publish Date: 07 Oktober 2014
Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)
Plattform:
Mac OSX
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Infektionsweg: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Technische Details
Dateigröße: Variiert
Dateityp: Mach-O
Speicherresiden: Ja
Erste Muster erhalten am: 06 Oktober 2014
Schadteil: Connects to URLs/IPs
Installation
Schleust die folgenden Dateien ein:
- /Library/Application Support/JavaW/JavaW
- /Library/LaunchDaemons/com.JavaW.plist
- /Users/{user name}/.JavaW
- /private/var/root/.JavaW
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Execute scripts
- Download and execute arbitrary file
- Sleep
- Get node information
- Get Bot ID
Datendiebstahl
Folgende Daten werden gesammelt:
- UID
- Opened port
Lösungen
Mindestversion der Scan Engine: 9.700
Erste VSAPI Pattern-Datei: 11.194.04
Erste VSAPI Pattern veröffentlicht am: 06 Oktober 2014
VSAPI OPR Pattern-Version: 11.195.00
VSAPI OPR Pattern veröffentlicht am: 07 Oktober 2014