Noticias

Apple actualiza XProtect para bloquear el botnet iWorm

Publicado

en

Apple ha actualizado su sistema de protección antimalware Xprotect, para impedir la extensión de la botnet iWorm, un malware para Mac descubierto por Dr.Web.

Apple ha incluido definiciones para tres variantes etiquetadas como OSX.iWorm.A, OSX.iWorm.B y OSX.iWorm.C para prevenir su instalación en los Mac. El proceso de XProtect es automático por lo que el usuario no tiene que forzar su instalación.

La botnet iWorm se nutre del Mac.BackDoor.iWorm, un software de control creado en C++ camuflado en aplicaciones pirata que abre una puerta trasera para recibir órdenes de un servidor. La aplicación maliciosa crea un directorio en la ruta /Library/Application Support/JavaW y en /Library/LaunchDaemons para iniciar la aplicación cuando se arranca el ordenador.

El troyano ha infectado unos 18.500 ordenadores de Apple, un número muy bajo para lo que suele ser habitual para esta redes de bots aunque no conviene pasarla por alto.

Dr.Web ya descubrió en 2011 Flashback, una de las mayores infecciones de la historia para Mac afectando a 600.000 equipos como un caballo de Troya que aprovechó vulnerabilidades Java no parcheadas. 

Lo más leído

Salir de la versión móvil