iWorm el virus que ataca a las Macs

iWorm, Mac, Seguridad

El malware ha afectado al menos a 17 mil equipos en todo el mundo 

 Las computadoras de la empresa Apple, las Mac son menos vulnerables a las amenazas de malware que las que cuentan con Windows, pero eso no quiere10-applemacbookproairlaunchwwdc-web decir que sean inmunes. La semana pasada, se dio a conocer la existencia de un virus que ya ha afectado al menos a 17 mil equipos en todo el mundo.

El malware conocido como iWorm, pero cuyo nombre real es Mac.BackDoor.iWorm, ha sido descubierto por la compañía de seguridad cibernética rusa Dr. Web.

La forma en la que dicho virus se instala en los equipos no está clara, pero lo que sí se sabe es que crea una puerta trasera en los equipos que podrían dar acceso a datos así como a poder ser usados junto a otros equipos dentro de una botnet para acciones tan diversas como ataques DDOS contra un servidor objetivo entre otros usos. Además, después de obtener la información IP en Reddit, permite a los atacantes controlar el ordenador de forma remota.

Ante esta situación, Apple ha lanzado una actualización de su sistema antimalware Xprotect que es capaz de reconocer dos variantes de este iWorm así como prevenir de su instalación en los equipos Mac.

No obstante, se sabe que el propio iWorm tiene un error que permite al usuario saber si su Mac está infectada. El virus crea una carpeta en el sistema operativo OS X, por lo que cualquier persona puede comprobar si existe tal carpeta alojada en el sistema.

Cómo saber si se está infectado:

Para saber si se encuentra en nuestro equipo este malware, debemos conocer las dos rutas dónde se instala:

 /Library/Application Support/JavaW

/Library/LaunchDaemons

Para acceder a ellas podemos utilizar el Finder o usar el menú Ir a de la barra de menú de Finder (atajo de teclado Mayúscula + comando + G). Una vez hayamos accedido, debemos escribir la primera ruta que hace referencia a la carpeta JavaW. Si todo está bien, esta carpeta no debe de existir.

De no ser así, es necesario eliminarla ya sea manualmente o buscar alguna alternativa como las aplicaciones de Intego.

La carpeta /Library/LaunchDaemons no se debe de modificar a menos que JavaW exista. En ese caso hay que eliminar el archivo que inicia iWorm nada más arrancar el sistema.

Fuente: Eluniversal

LEAVE A REPLY

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *