Een nieuwe worm op de Mac probeert zich innovatief te verspreiden, maar is zo slecht geprogrammeerd dat er van een dreiging absoluut geen sprake is. De worm, luisterend naar de naam Tored, verspreidt zich via e-mailberichten die geoogst worden op reeds geïnfecteerde computers. Hij probeert een achterdeur te installeren op computers, zodat de auteur die kan […]


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Een nieuwe worm op de Mac probeert zich innovatief te verspreiden, maar is zo slecht geprogrammeerd dat er van een dreiging absoluut geen sprake is.

De worm, luisterend naar de naam Tored, verspreidt zich via e-mailberichten die geoogst worden op reeds geïnfecteerde computers. Hij probeert een achterdeur te installeren op computers, zodat de auteur die kan opnemen in een botnet. Verder houdt de worm toetsaanslagen bij, kan hij DDoS-aanvallen uitvoeren en spam versturen.

Bugs
Ondanks overeenkomsten met OSX.Trojan.iservices.A (botnetmalware voor de Mac) is Tored nog niet in omloop. Sterker nog, beveiligingspecialist Sophos noemt deze worm ‘lame’ (mank) en stelt dat de malware zich door bugs niet succesvol kan verspreiden. "Zelfs als de auteur de tijd had genomen om de enorme hoeveelheid spelfouten in de verstuurde e-mailberichten te verbeteren, dan maken bugs in de code van de worm het onwaarschijnlijk dat je er ooit mee in aanraking komt."

Geen trojaan
Het belangrijkste verschil met deze worm en de meeste eerder ontdekte malware voor de Mac, is dat hij zich niet als een trojaan verspreidt via netwerken om bestanden te delen of als nepcodec. Hij oogst actief e-mailadressen op een geïnfecteerde computer, om zichzelf vervolgens door te sturen.

Buiten dit nieuwe deeltje om blijft het niet veel meer dan gebakken lucht. Het gebrek aan talent bij de auteur van de malware blijkt wel uit de inbegrepen boodschap voor de gebruiker, als de worm ziet dat die niet naar een Mac gestuurd is. "Als je niet op een Mac werkt, zet deze mail dan alsjeblieft over naar Mac en excuus voor onze vergissing :)".