Nueva iWorm backdoor infecta a más de 18.000 Mac, cómo saber si usted está infectado

Investigadores de seguridad han descubierto recientemente que más de 17.000 Mac alrededor del mundo fueron infectados por una nueva amenaza de malware para OS X llamados iWorm, que en algún momento habría utilizado la plataforma Reddit.com famosa o un juego de mesa siguió servidor Minecraft como una manera de ejecutar diversas acciones y ejecutar Lua.Il script nuevo malware está inscrito en la base de datos de la empresa rusa buscar virus Dr.Web como “Mac.BackDoor.iWorm”y es descrito como un complejo puerta trasera con fines más potenciales, capaces de emitir una serie de comandos para ejecutar desde un host.

Mapa-iworm-Mac

Entre las operaciones que el malware puede hacer hay recopilación de datos y control remoto del sistema infectado.Después de instalar iWorm, crear una operación de archivo, se abre una puerta trasera para solicitar una lista de servidores y se conecta, esperando más instrucciones.

Este malware particular hace uso de Reddit.com buscar servicio para recuperar una lista de servidores botnet, que hasta hace poco estaba camuflado en un comentario al correo minecraftserverlists o de C & C (comando & Control).La cadena ya ha dejado de Reddit, pero los creadores de iWorm probablemente hará otra lista de servidores a través de un servicio de búsqueda alternativos que aún tiene que ser descubierto.Una vez iWorm se conecta con un servidor de mando y control, la puerta trasera usando el lenguaje de programación de Lua. Alternativamente, pueden enviar servidores vinculados que varios otro malware puede comprometer los Macs afectados. El gusano puede recoger y enviar información sensible por parte del usuario, los parámetros definidos en el archivo de configuración, ejecute las consultas Haz, ponen un Mac en modo de reposo y ejecutar Lua secuencias anidadas.

mappa-backdoor-iworm

Cómo comprobar si usted está infectado

Puesto que el iWorm se extrae en una carpeta en OS X, los usuarios pueden comprobar si ha sido infectado tu Mac navegando porque crea archivos en determinadas carpetas. En el menú buscar, escriba OS X soporte/Library/Application/javaw y /Library/LaunchDaemons/com.JavaW.plist. si OS X no puede encontrar la carpeta, tu ordenador está limpio. Si encuentras la carpeta, sin embargo, utilice un programa antivirus para eliminar de tu disco duro iWorm.Malware sigue funcionando en segundo plano por subir el bot JavaW en cada inicio del sistema mediante el archivo info.plist JavaW.
Según el análisis estadístico de Dr. iWorm Web, malware ya ha infectado a todo el mundo desde el 26 de septiembre aproximadamente 18500 Mac.
La preocupación por los usuarios de Mac es la capacidad de replicar del gusano y tienen diferentes variantes con objetivos específicos como el envío de correo basura o restar Bitcoin.La credenciales Apple liberado en breve tiempo una seguridad Actualizar definiciones de malware para Xprotect, Macs están a salvo contra dos variantes diferentes de iWorm.
El único problema es el hecho de que la actualización no se señala a los usuarios pero se realiza automáticamente en segundo plano. Si usted quiere investigar este asunto y ver cuáles son la definiìzioni de Xprotect, puede probar el archivo XProtect, como se muestra en este hilo en el foro de Apple.

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper