5 octubre 2014 OS X, Seguridad, Software

iWorm

Las amenazas a nuestros equipos a través de Internet no dejan de aparecer en cualquier esquina y, aunque todo el mundo se está poniendo las pilas para que los Sistemas Operativos sean cada vez más seguros, nunca hay que bajar la guardia.

Sin ir más lejos, esta semana, la web rusa de seguridad anti virus Doctor Web ha descubierto una vulnerabilidad malware en OS X que ya ha afectado a más de 17.000 equipos en todo el mundo.

El malware, bautizado como Mac.BackDoor.iWorm, aún tiene una manera de actuar que no ha podido ser definida a día de hoy, pero sí se sabe que es una suerte de puerta trasera multi propósito a la máquina afectada que, entre otras cosas, ejecuta varios tipos de comandos sin el consentimiento del usuario.

Una vez se ha instalado en la máquina, iWorm solicita a través del servicio de búsquedas de Reddit una lista de servidores de control y se conecta a ellos, esperando instrucciones.

El malware abre entonces la puerta trasera al ordenador y ya es capaz de ejecutar varios tipos de órdenes que van desde poder hacerse con información personal del usuario en cuestión a infectar el equipo con nuevo malware añadido.

iWorm 2

El malware iWorm puede también establecer parámetros en los archivos de configuración del Sistema, ejecutar requerimientos GET, prohibir el acceso a determinados nodos, ejecutar scripts Lua e incluso poner nuestro Mac en modo reposo por su cuenta.

Apple ya ha tomado cartas en el asunto para atajar lo más pronto posible esta amenaza y se ha apresurado a actualizar su sistema anti malware Xprotect para que sea capaz de detectar las diferentes variaciones de iWorm y evitar que éste se instale en nuestros equipos.

Si quieres saber si tu equipo ha sido infectado con iWorm, podemos hacerlo desde el menú del Finder, seleccionando la opción Ir/ Ir a la Carpeta y escribiendo ahí /Library/Application Support/JavaW.

El malware extrae sus resultados en una carpeta que se llama así, así que si tu Sistema no es capaz de encontrar la carpeta en cuestión, el equipo está limpio.

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 5 octubre 2014

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *