Doctor Web a récemment rapporté le cas du malware Mac.BackDoor.iWorm qui a infecté plusieurs milliers d'ordinateurs Mac afin de les enrôler dans un botnet. Une spécificité de iWorm est d'avoir utilisé un sous-forum Reddit afin de communiquer aux ordinateurs infectés les adresses d'un serveur de commande et contrôle.
L'éditeur de solutions de sécurité russe a d'abord évoqué plus de 17 000 ordinateurs Mac infectés puis jusqu'à 18 500. Pour détecter et bloquer iWorm, Apple a procédé à une mise à jour du fichier XProtect.plist qui est lié au module de protection XProtect d'OS X.
Les définitions de trois variantes de iWorm ont ainsi été ajoutées, alors que le mystère demeure toujours sur la manière dont le malware a pu se répandre.
Doctor Web est l'éditeur qui en 2012 avait mis au jour l'infection d'ordinateurs Mac par le malware Flashback via de faux installeurs Flash et des sites compromis par des exploits pour des vulnérabilités Java.
L'infection par Flashback avait été d'une bien plus grande ampleur avec près de 600 000 ordinateurs Mac concernés. À l'époque, la réaction tardive d'Apple avait été critiquée par plusieurs experts en sécurité. Ce ne sera pas le cas pour iWorm.
