Conecta con nosotros

Noticias

Apple actualiza XProtect para bloquear el botnet iWorm

Publicado el

botnet iWorm

botnet iWorm

Apple ha actualizado su sistema de protección antimalware Xprotect, para impedir la extensión de la botnet iWorm, un malware para Mac descubierto por Dr.Web.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Apple ha incluido definiciones para tres variantes etiquetadas como OSX.iWorm.A, OSX.iWorm.B y OSX.iWorm.C para prevenir su instalación en los Mac. El proceso de XProtect es automático por lo que el usuario no tiene que forzar su instalación.

La botnet iWorm se nutre del Mac.BackDoor.iWorm, un software de control creado en C++ camuflado en aplicaciones pirata que abre una puerta trasera para recibir órdenes de un servidor. La aplicación maliciosa crea un directorio en la ruta /Library/Application Support/JavaW y en /Library/LaunchDaemons para iniciar la aplicación cuando se arranca el ordenador.

El troyano ha infectado unos 18.500 ordenadores de Apple, un número muy bajo para lo que suele ser habitual para esta redes de bots aunque no conviene pasarla por alto.

Dr.Web ya descubrió en 2011 Flashback, una de las mayores infecciones de la historia para Mac afectando a 600.000 equipos como un caballo de Troya que aprovechó vulnerabilidades Java no parcheadas. 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído