Los atacantes, una vez infectado el equipo, pueden controlar el ordenador de forma remota.

Los ordenadores Mac de Apple son menos vulnerables a las amenazas de malware que los PC con Windows, pero eso no quiere decir que sean inmunes. La semana pasada, se dio a conocer una amenaza conocida como iWorm que ya ha afectado al menos a 17.000 ordenadores en todo el mundo.

El malware, cuyo nombre completo es Mac.BackDoor.iWorm, ha sido descubierto por Dr.Web y se calcula que ha infectado al menos a 17.000 direcciones IP únicas en todo el mundo, aunque el número total de infectados se desconoce.

La forma en la que este malware se instala en el Mac no está clara, pero lo que sí se sabe es que crea una puerta de atrás que une el Mac a una red zombi, después de obtener la información IP en Reddit, lo que permite a los atacantes controlar el ordenador de forma remota.

Apple ha lanzado una actualización de su sistema antimalware Xprotect que es capaz de reconocer dos variantes de este iWorm así como prevenir de su instalación en el Mac.

No obstante, se sabe que el propio iWorm tiene un error que permite al usuario saber si su Mac está infectado. El virus crea una carpeta en el sistema operativo OS X, por lo que cualquier persona puede comprobar si existe tal carpeta alojada en el sistema.

Cómo saber si se está infectado

Para saber si se encuentra en nuestro equipo este malware, debemos conocer las dos rutas dónde se instala:

/Library/Application Support/JavaW

/Library/LaunchDaemons

Para acceder a ellas podemos utilizar el Finder o usar el menú Ir a de la barra de menú de Finder (atajo de teclado Mayúscula + comando + G). Una vez hayamos accedido, debemos escribir la primera ruta que hace referencia a la carpeta JavaW. Si todo está bien, esta carpeta no debe de existir. De no ser así, es necesario eliminarla ya sea manualmente o buscar alguna alternativa como las aplicaciones de Intego.

La carpeta /Library/LaunchDaemons no se debe de modificar a menos que JavaW exista. En ese caso hay que eliminar el archivo que inicia iWorm nada más arrancar el sistema.

Leave A Comment