descarga
Publicado el 10 de octubre del 2014 por Isithrade en Tecnología
[Malwareando] iWorm: La pesadilla de Apple

Es algo sabido por todos que los ordenadores Mac de la archiconocida Apple son menos vulnerables a las amenazas de malware que  los demás sistemas operativos, peor si alguien creía que eran totalmente inmunes ha quedado demostrado que se equivocaba. Hace poco se dio a conocer la existencia del iWorm, una amenaza que ha afectado, al menos, a 17.000 equipos en todo el mundo.

El nombre completo de este amigüito es Mac.BackDoor.iWorm y ha sido descubierto por la compañía rusa de seguridad cibernética Dr. Web. La forma en que se instala en los Mac no está del todo clara todavía, pero se sabe que crea una puerta trasera en los equipos que podría dar acceso a datos así como unir al Mac a una red zombi, después de obtener la información IP de la máquina en Reddit, lo que permite a los atacantes controlar el ordenador remotamente.

Para evitar las consecuencias que este bichillo pueda tener, Apple ha actualizado su sistema antimalware Xprotect, para que sea capaz de reconocer diversas variantes de iWorm, así como prevenir de su instalación en el Mac.

De todas formas, se sabe que el propio iWorm contiene un error que permite al usuario saber si su ordenador está infectado: el virus crea una carpeta en el sistema operativo OS X, por lo que con sólo comprobar si existe tal carpeta cualquiera puede saber si iWorm se ha decidido a vivir en su ordenador. Hay dos rutas donde puede instalarse el malware, por lo que será ahí donde habrá que comprobar las carpetas que existen:

/Library/Application Support/JavaW

/Library/LaunchDaemons

iworm

Para acceder a ellas podemos utilizar Finder o el menú Ir de la barra de menú de Finder. Una vez que se haya accedido, hay que escribir la primera ruta que hace referencia a la carpetaJavaW, la cual no existirá si todo está bien, pero si existe hay que eliminarla. La segunda carpeta indicada anteriormente no se debe modificar, a menos que JavaW exista, en cuyo caso hay que eliminar el archivo que inicia iWorm al arrancar el sistema.

En cualquier caso, es recomendable actualizar OS X para evitar futuros contagios.