iWorm creó una red de 17.000 Mac zombis
Siempre se ha vendido como una ventaja de los Mac frente a los PC el que “no tienen virus”. Aunque la tasa de incidencia de software malicioso en las computadoras de la manzana es ciertamente menor que en los PC (así como son menores sus cifras de ventas), los Mac sí se ven afectados por virus. El más recientemente descubierto, el iWorm.
iWorm, que apareció en escena la semana pasada, funciona mediante la creación de una puerta trasera en equipos que ejecutan OS X. A través de esa puerta, conecta el Mac a una red de ordenadores zombis, después de obtener la información IP en Reddit. Esto permite a los atacantes controlar remotamente el ordenador.
Según la firma de antivirus rusa Dr. Web, que descubrió el iWorm, este malware ha infectado más de 17.000 Mac en todo el mundo. Dr. Web se basa en el número de direcciones IP únicas afectadas, aunque desconoce el número total de máquinas infectadas.
Al parecer, los creadores de iWorm, cuyo nombre completo es Mac.BackDoor.iWorm, utilizan comentarios publicados en Reddit como un mapa a través del que dirigen las máquinas infectadas hacia servidores de comando y control.
Apple ha reaccionado a la aparición de iWorm actualizando su sistema antimalware XProtect para acabar con las diversas variantes del virus antes de que provoque más daños, informa The Register.
XProtect es un rudimentario sistema de protección contra aplicaciones maliciosas. Los cambios en el programa XProtect.plist permitirán a OS X detectar y bloquear tres variantes de iWorm, denominadas OSX.iWorm.A, OSX.iWorm.B y OSX.iWorm.C. La actualización debe llevarse a cabo de forma automática.