Noticias
Apple actualiza XProtect para bloquear el botnet iWorm
Apple ha actualizado su sistema de protección antimalware Xprotect, para impedir la extensión de la botnet iWorm, un malware para Mac descubierto por Dr.Web.
Apple ha incluido definiciones para tres variantes etiquetadas como OSX.iWorm.A, OSX.iWorm.B y OSX.iWorm.C para prevenir su instalación en los Mac. El proceso de XProtect es automático por lo que el usuario no tiene que forzar su instalación.
La botnet iWorm se nutre del Mac.BackDoor.iWorm, un software de control creado en C++ camuflado en aplicaciones pirata que abre una puerta trasera para recibir órdenes de un servidor. La aplicación maliciosa crea un directorio en la ruta /Library/Application Support/JavaW y en /Library/LaunchDaemons para iniciar la aplicación cuando se arranca el ordenador.
El troyano ha infectado unos 18.500 ordenadores de Apple, un número muy bajo para lo que suele ser habitual para esta redes de bots aunque no conviene pasarla por alto.
Dr.Web ya descubrió en 2011 Flashback, una de las mayores infecciones de la historia para Mac afectando a 600.000 equipos como un caballo de Troya que aprovechó vulnerabilidades Java no parcheadas.
-
A fondoHace 7 días
Cómo mejorar la gestión de identidades y accesos en tu empresa
-
SolucionesHace 2 días
Veeam se integra con Palo Alto Networks para mejorar la seguridad y reforzar la resiliencia de datos
-
NoticiasHace 5 días
Detenido en Madrid un responsable de la organización detrás del ransomware LockBit