iWorm, la nueva amenaza para OS X

Salta una nueva alarma de un troyano para OS X. En esta ocasión hay muy pocos datos de momento sobre todo por el vector de infección, que seguramente será algún programa manipulado descargado desde redes de pares o a través de banners que ofrecen software milagroso.

Según Dr. Web hay aproximadamente 825 usuarios infectados en España. Denominado Mac.BackDoor.iWorm, este troyano es un software de control construido en C++ y Lua que abre una puerta trasera para recibir órdenes de un servidor. Durante la instalación, la aplicación maliciosa crea un directorio en la ruta /Library/Application Support/JavaW además de un archivo .plist que lanza un daemon para iniciar la aplicación cuando se arranca el ordenador. La aplicación busca entonces una página en reddit para localizar servidores de control. EL malware selecciona entonces uno de los primeros 29 servidores disponibles y envía una solicitud al mismo.

El bot activado puede realizar las siguientes tareas:

  • Get the OS type.
  • Get the bot version.
  • Get the bot UID.
  • Get a value from the configuration file.
  • Set a parameter value in the configuration file.
  • Remove all parameters from the configuration file.
  • Get bot uptime.
  • Send a GET query.
  • Download a file.
  • Open a socket for an inbound connection and then execute the commands received.
  • Execute a system instruction.
  • Sleep.
  • Ban a node by IP.
  • Clear the list of banned nodes.
  • Get the node list.
  • Get a node IP.
  • Get node type.
  • Get node port.
  • Execute a nested Lua-script.

Más información en Dr. Web

0 0 votos
Article Rating
Subscribe
Notify of
15 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
madel1000
madel1000
9 years ago

Y como saber si uno lo tiene instalado en el Mac?

Santiago
Santiago
9 years ago

Al final va a ser verdad que no había virus para Macs porque no había en el mercado suficientes unidades como para volverlo interesante.

Yules
Yules
9 years ago

#3 Sí, claro, aunque llegamos un poco tarde y nos va a costar un tiempo pillaros, porque yo recuerdo que empecé a usar “Spybot Search & Destroy” cuando comprobaba algo más de 3.000 amenazas, y creo que la última vez que lo pasé ya eran más de 900.000, de las que más de 600.000 son de troyanos.

Santiago
Santiago
9 years ago

#4 ¿Llegamos? ¿Quiénes llegáis?

Ricardo Lomas del Rey
Ricardo Lomas del Rey
9 years ago

#4 ¿Desde dónde llegáis? ¿A quien vais a pillar?

Yules
Yules
9 years ago

#5 y #6 ¿Pero no es esto el Madrid – Barça? Yo creí que esa parte estaba clara.

Santiago
Santiago
9 years ago

#7 Es que cuando has dicho “llegamos” he pensado que tú pertenecías a Apple y habías creado el sistema operativo y estabas defendiendo un hijo tuyo. Pero no, verdad?

Yules
Yules
9 years ago

#8 No, hablaba de nosotros, los usuarios de OSX, víctimas de esta terrible amenaza, en contraposición a vosotros, los usuarios de PCs, ese lecho de rosas poblado de unicornios que triscan y trotan bajo los arcoíris.

madmac
Admin
9 years ago

Vamos, como siempre. Para conseguir infectarte tienes que bajarte tú el virus. Sin novedad.

Y seguramente habrá que darle la clave de administrador.

Quien quiera comparar esto con Windows…

Santiago
Santiago
9 years ago

Claro, porque en Windows sólo con que un tío de Ontario encienda el ordenador de su madre todos los que usan Windows irremediablemente se infectan con los 600.000 troyanos de Yules.

De verdad, lo que hay que oír.

madmac
Admin
9 years ago

#11 En Windows solo tienes que visitar dos o tres webs, o pinchar un pen drive, para estar infectado. Porque me ha pasado a mi.

De ahí a tener que bajarte, instalar y dar la contraseña…

Quien tenga ojos que vea.

Santiago
Santiago
9 years ago

#12 Ah perdona, que no sabía que eras el hermano de Yules. Haber empezado por ahí. Le di un link a Yules para que actualizara su Windows 95 e Internet Explorer 6 a una versión más moderna. Del siglo XXI, por ejemplo. Pídesela.

Vaya dos trolls.

sault
9 years ago

#12 muy despistado te veo….

Yules
Yules
9 years ago

#13 Hombre, que un tío que entra a un foro de Apple a meter el dedo en el ojo llame troll a alguien manda windows. Tü eres un listo, pero por lo visto no lo bastante como para que la gente te encalome sus ordenadores con windows podridos, como me pasa a mí, lo que es otra buena razón para tenerles un poco de odio.

Este año me han pasado varios con Windows 7, y alguno todavía con Vista, y a pesar de sus correspondientes antivirus, estaban plagados de malware. Hasta más de 2.700 archivos maliciosos llegó a quitar el Malwarebytes en alguno de ellos ¿Qué se supone que tenían que haber hecho sus propietarios, que eran usuarios de a pie, haber estudiado alguna ingeniería informática o envasarlos al vacío después de comprarlos?

En fin, espero que ser tan memo adelgace o algo, porque si no, no me explico el esfuerzo.

15
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x