domingo, 12 de octubre de 2014

iWorm, una nueva amenaza

Las computadoras Mac de la famosa empresa Apple son menos vulnerables a las amenazas de malware que las que cuentan con Windows, sin embargo, no son inmunes.

El malware Mac.BackDoor.iWorm o más conocido como iWorm, fue descubierto por la compañía de seguridad cibernética rusa Dr. Web y ha afectado a las computadoras de la empresa Apple. Se han registrado al menos a 17 mil equipos en todo el mundo con ésta problemática.
             
 La forma en la que dicho virus se instala en los equipos no está clara, pero lo que sí se sabe es que crea una puerta trasera en los equipos que podrían dar acceso a datos así como a poder ser usados junto a otros equipos dentro de una botnet (conjunto de robots informáticos autónomos) para acciones tan diversas como ataques DDOS contra un servidor objetivo entre otros usos. Además, después de obtener la información IP en Reddit, permite a los atacantes controlar el ordenador de forma remota.

Ante esta situación, Apple ha lanzado una actualización de su sistema antimalware Xprotect que es capaz de reconocer dos variantes de este iWorm así como prevenir de su instalación en los equipos Mac.

No obstante, se sabe que el propio iWorm tiene un error que permite al usuario saber si su computadora Mac está infectada. El virus crea una carpeta en el sistema operativo OS X, por lo que cualquier persona puede comprobar si existe tal carpeta alojada en el sistema. 

Para saber si se encuentra en un equipo este malware, hay que conocer las dos rutas dónde se instala:
                                         
/Library/ApplicationSupport/JavaW/Library/LaunchDaemons

Para acceder a ellas podemos utilizar el Finder o usar el menú Ir a de la barra de menú de Finder (atajo de teclado Mayúscula + comando + G). Una vez hayamos accedido, debemos escribir la primera ruta que hace referencia a la carpeta JavaW. Si todo está bien, esta carpeta no debe de existir.

De no ser así, es necesario eliminarla ya sea manualmente o buscar alguna alternativa como las aplicaciones de Intego.

La carpeta /Library/LaunchDaemons no se debe de modificar a menos que JavaW exista. En ese caso hay que eliminar el archivo que inicia iWorm enseguida de arrancar el sistema.


















http://www.abc.es/tecnologia/informatica-hardware/20141007/abci-iworm-malware-macs-201410071415.htm
http://www.elpais.com.uy/vida-actual/iworm-virus-que-ataca-computadoras-mac.html
http://es.wikipedia.org/wiki/Botnet

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)