Apple ya está moviendo hilos contra el iWorm

La semana pasada, la empresa rusa de antivirus Doctor Web reveló que existía un nuevo software malicioso para OS X que se hacía llamar Mac.BackDoor.iWorm y que de momento había afectado aproximadamente a 17.000 ordenadores Mac en todo el mundo. Aunque el mecanismo exacto de la infección no estaba claro, los foros de Apple se llenaban de aportaciones de los usuarios pidiendo una solución. Una vez que iWorm se conecta a un servidor de comando y control y abre la puerta trasera en el sistema del usuario, éste puede recibir instrucciones para realizar una gran variedad de tareas, desde el robo de información sensible a recibir o propagar malware adicional

iworm-infeccion

La semana pasada, la empresa rusa de antivirus Doctor Web reveló que existía un nuevo software malicioso para OS X que se hacía llamar Mac.BackDoor.iWorm y que de momento había afectado aproximadamente a 17.000 ordenadores Mac en todo el mundo. Aunque el mecanismo exacto de la infección no estaba claro, los foros de Apple se llenaban de aportaciones de los usuarios pidiendo una solución.

Una vez que iWorm se conecta a un servidor de comando y control y abre la puerta trasera en el sistema del usuario, éste puede recibir instrucciones para realizar una gran variedad de tareas, desde el robo de información sensible a recibir o propagar malware adicional.

 

En un esfuerzo para hacer frente a la amenaza, Apple ha actualizado su sistema anti-malware “Xprotect”, en el que ha reconocido dos variantes diferentes del malware iWorm evitando así que se instale en los ordenadores de los usuarios. Hay que recordar, para el que no lo sepa, que Xprotect fue presentado por primera vez con OS X Snow Leopard.

Se trata de un sistema anti-malware rudimentario que reconoce y alerta a los usuarios a la presencia de varios tipos de malware. Dada la rareza relativa de los programas que son nocivos para OS X, las definiciones de malware se actualizan con poca frecuencia, aunque los ordenadores de los usuarios comprueban automáticamente si hay actualizaciones en una base de datos a diario. Apple también utiliza el sistema Xprotect en ocasiones para hacer cumplir los requisitos mínimos de versión de plug-ins tales como Flash y Java, obligando a los usuarios a actualizar desde versiones más antiguas conocidas para llevar a riesgos de seguridad significativos.

Ahora, tal y como puedes ver en la siguiente catira del código de Xprotect, Apple ha movido cartas y comienza a dar solución a los que los usuarios solicitan, la eliminación de iWorm.

xprotect_iworm

Continue reading “Apple ya está moviendo hilos contra el iWorm”