El malware iWorm sigue comprometiendo sistemas OS X
La actualización de seguridad implementada por Apple en Mac OS X, podría seguir dejando una puerta abierta a iWorm, una pieza de malware descubierta el pasado mes de septiembre que infectó a miles de sistemas.
Apple desarrolló nada más conocerse la vulnerabilidad, una actualización del sistema operativo Mac OS X y de su motor antivirus XProtect para detectar iWorm, pero parece ser que la actualización solo lo detecta cuando el instalador de iWorm es lanzado por vez primera, pero no una vez que se encuentra ejecutado. Así lo destaca Patrick Wardle, director de desarrollo de Synack, una compañía de seguridad basada en Redwood City (California).
De este modo y según las declaraciones, los sistemas infectados con iWorm previamente a la actualización de Apple, podrían todavía estar comprometidos ante el malware.
Apple desarrolló una actualización de la firma de virus que resuelve el problema en parte, ha destacado recientemente Wardle en una entrevista. A menos que el usuario tenga instalado en su equipo otro programa antivirus de otro fabricante, el usuario del equipo no se encuentra a salvo de posibles acciones del malware.
Recordemos que iWorm ha sido catalogado como virus backdoor de puesta trasera “Mac.BackDoor.iWorm”, el cual puede robar datos del ordenador. Las últimas estimaciones indican que habría infectado a más de 18.000 máquinas, según informa la compañía de seguridad Dr. Web. No explota cualquier vulnerabilidad en Mac OS X, pero en cambio, puede llegar a controlar el sistema de forma limitada.
El malware fue encontrado dentro de copias pirateadas de aplicaciones como Photoshop e Illustrator de Adobe, así como en otras aplicaciones reconocidas como Parallels Desktop y Microsoft Office para Mac, todos ellos ofrecidos a través de la web “The Pirate Bay”. Es el motor de búsqueda utilizado para el contenido compartido a través de la red “peer-to-peer” de BitTorrent.
Cuando una persona se descarga una aplicación, Gatekeeper comprueba si tiene una firma digital que indica si se trata de la tienda de Apple, o bien, si dispone de un certificado de desarrollador aprobado por la compañía. Esto sucede si la descarga procede de navegadores como Safari, Firefox o Chrome. Sin embargo, si alguien utiliza para la descarga del archivo un cliente del tipo “peer-to-peer” como uTorrent, Gatekeeper no está programado para la comprobación e inspección de la procedencia de estos ficheros.
