Parece que la mala racha de iOS y del iPhone se ha extendido más allá de los dispositivos móviles para Apple. A pesar de que existe la creencia errónea de que a los usuarios de OS X no les entran virus ni malware, esto no es cierto. Ahora más que nunca esto es verdad y México no está excepto del ataque de iWorm. Según reporta Dr Web.,”Mac.BackDoor.iWorm,” es la nueva amenaza que es capaz de emitir una serie de comandos que llevará a cabo un Mac host afectado como lo es recopilar datos y controlar a distancia el sistema. Después de que se instala, crea un archivo operacional que abre un puerto que solicita una lista de servidores conectados y conexiones para esperar instrucciones. Este ataque se efectuaba desde el servicio de búsqueda de Reddit.com que actuaba como un servidor, al parecer disfrazado como en un comentario en el post””minecraftserverlists.”
El enlace que llevaba al malware ha sido eliminado de Reddit pero los creadores de iWorm seguramente ya están usando otro servidor como una alternativa aunque por ahora no se ha descubierto cuál es ese.
Una vez que iWorm se conecta con el servidor, el backdoor manda las instrucciones por medio de datos binarios o por lenguaje de programación Lua e incluso manda malware adicional a la máquina afectada.
iWorm puede recopilar y enviar información confidencial del usuario, los parámetros establecidos en los archivos de configuración, realizar consultas GET, poner una Mac a dormir, banear nodos y ejecutar scripts Lua anidados, entre otras operaciones backdoor.
Debido a que iWorn se extrae como una carpeta dentro de OS X, se puede revisar si el equipo está infectado desde Finder al consultar las carpetas. Se entra a la opción “ir” luego a “ir a la carpeta” y escribir “/Library/Application Support/JavaW. “. Si no se encuentra, el equipo está libre de infección. Si aparece, será necesario correr un antivirus para borrarlo del disco duro.
Hasta ahora hay 17,659 Mac infectadas de las cuales 525 están en México desde el 26 de septiembre.
Fuente: Appleinsider