Según una plataforma gana popularidad, las amenazas en torno a ella crecen. En OS X ha sido así aunque los niveles no son ni por asomo similares a los de otros sistemas. Pero eso no evita que cada cierto tiempo aparezca una nueva amenaza con algo más de renombre que la anterior si es posible. La última amenaza para el entorno Mac es Mac.Backdoor.iWorm.
Ésta amenaza la seguridad de nuestro Mac, o más bien nuestros datos, mediante la instalación de una puerta trasera en los equipos que podrían dar acceso a datos así como a poder ser usados junto a otros equipos dentro de una botnet para acciones tan diversas como ataques DDOS contra un servidor objetivo entre otros usos.
¿Hay riesgo real? ¿Debemos preocuparnos? ¿Es serio el problema? Esas preguntas serán las que los usuarios menos expertos en la plataforma se hagan. Sobre todo si leen algunos titulares donde directamente se señala como la nueva amenaza para Mac. Pero lo cierto es que no, el número de casos es muy bajo y no implica mayores riesgos que instalar aplicaciones dudosas desde sitios de descarga dudosos. De todos modos, si por algún casual queréis saber si estáis o no afectados lo vamos a ver.
Cómo saber si estas infectado
El riesgo de estar infectados no es tan elevado como algunos pueden hacer pensar. Pese a los más de 17.000 equipos afectados, en España sólo hay 825 casos, en México 525 y sólo países como Estados Unidos y Canadá llegan a los 4610 y 1235 respectivamente según Dr. Web.
Pero veamos cómo comprobar si nosotros estamos o no afectados. Lo primero será conocer las dos rutas dónde se instala este iWorm. Los directorios son:
/Library/Application Support/JavaW
/Library/LaunchDaemons
Podemos ir a dichas carpetas usando el Finder si tenemos visible la carpeta librería o usar el menú Ir a de la barra de menú de Finder (atajo de teclado Mayúscula + comando + G). Ahí escribimos la primera ruta que hace referencia a la carpeta JavaW. Si todo está correcto esa carpeta no debería de existir.
Si existiese habría que eliminarla y para ello podríamos hacerlo manualmente o buscar alguna alternativa como las aplicaciones de Intego o la propia Dr.Web, algo que ha llevado a algunos usuarios a pensar que todo se debe a una estrategia de alguna de estas compañías, especialmente Dr. Web, para ganar visibilidad y conseguir colocar sus productos.
¿Es una amenaza real?
Para mí, no. Como indiqué al inicio, el riesgo me parece el mismo que cuando es el usuario el que "abre" su equipo instalando aplicaciones desde sitios dudosos. Es decir, la amenaza llega al mismo nivel que otra cualquiera para OS X.
Pero bueno, si aún sin estar afectados queréis reforzar vuestra seguridad o al menos aumentar la tranquilidad Jacob Salmela ha publicado unos sencillos pasos que nos permitirán recibir una notificación en el momento en que se quiera añadir algún archivo a la carpeta LaunchDaemons.
Actualización: Apple actualiza Xprotect, su listado anti malware
Apple lanzó de forma automática su sistema de protección anti malware Xprotect. Por tanto, menos motivos aún para preocuparse. Esta base se actualiza sin necesidad de que hagáis nada, de todos modos si queréis forzar el proceso manualmente ya vimos cómo hacerlo aquí.
Vía | Arstechnica
Ver 45 comentarios