Según una plataforma gana popularidad, las amenazas en torno a ella crecen. En OS X ha sido así aunque los niveles no son ni por asomo similares a los de otros sistemas. Pero eso no evita que cada cierto tiempo aparezca una nueva amenaza con algo más de renombre que la anterior si es posible. La última amenaza para el entorno Mac es Mac.Backdoor.iWorm.
Ésta amenaza la seguridad de nuestro Mac, o más bien nuestros datos, mediante la instalación de una puerta trasera en los equipos que podrían dar acceso a datos así como a poder ser usados junto a otros equipos dentro de una botnet para acciones tan diversas como ataques DDOS contra un servidor objetivo entre otros usos.
¿Hay riesgo real? ¿Debemos preocuparnos? ¿Es serio el problema? Esas preguntas serán las que los usuarios menos expertos en la plataforma se hagan. Sobre todo si leen algunos titulares donde directamente se señala como la nueva amenaza para Mac. Pero lo cierto es que no, el número de casos es muy bajo y no implica mayores riesgos que instalar aplicaciones dudosas desde sitios de descarga dudosos. De todos modos, si por algún casual queréis saber si estáis o no afectados lo vamos a ver.
Cómo saber si estas infectado
El riesgo de estar infectados no es tan elevado como algunos pueden hacer pensar. Pese a los más de 17.000 equipos afectados, en España sólo hay 825 casos, en México 525 y sólo países como Estados Unidos y Canadá llegan a los 4610 y 1235 respectivamente según Dr. Web.
Pero veamos cómo comprobar si nosotros estamos o no afectados. Lo primero será conocer las dos rutas dónde se instala este iWorm. Los directorios son:
/Library/Application Support/JavaW
/Library/LaunchDaemons
Podemos ir a dichas carpetas usando el Finder si tenemos visible la carpeta librería o usar el menú Ir a de la barra de menú de Finder (atajo de teclado Mayúscula + comando + G). Ahí escribimos la primera ruta que hace referencia a la carpeta JavaW. Si todo está correcto esa carpeta no debería de existir.
Si existiese habría que eliminarla y para ello podríamos hacerlo manualmente o buscar alguna alternativa como las aplicaciones de Intego o la propia Dr.Web, algo que ha llevado a algunos usuarios a pensar que todo se debe a una estrategia de alguna de estas compañías, especialmente Dr. Web, para ganar visibilidad y conseguir colocar sus productos.
La carpeta /Library/LaunchDaemons no debes tocarla a menos que JavaW exista. En ese caso habría que eliminar el archivo que inicia iWorm nada más arrancar el sistema
Actualización: Apple actualiza Xprotect, su listado anti malware
Apple lanzó de forma automática su sistema de protección anti malware Xprotect. Por tanto, menos motivos aún para preocuparse. Esta base se actualiza sin necesidad de que hagas nada, de todos modos si quieres forzar el proceso manualmente puedes hacerlo así.
Para ello sólo debes de ejecutar primero este comando en la terminal:
more/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Este comando nos devolverá la fecha de la última actualización. Ahora sólo tienes que abrir las Preferencias del Sistema, apartado Seguridad, deseleccionar la opción “Actualizar automáticamente…” y posteriormente volver a seleccionarla.
Si vuelves a ejecutar el comando en el terminal, y en caso de existir una nueva versión, verás que el sistema ha actualizado dicho listado.
Fuentes | Applesfera | McWorld
0 comentarios:
Publicar un comentario