La firma de seguridad
Dr. Web ha publicado un informe sobre una
botnet construida con equipos
Mac OS X. Dicha red de manzanas zombies estaría controlada por un
malware al que se ha denominado
iWorm, o para ser más exactos
Mac.Backdoor.iWorm, escrito en
C++ y
Lua y que permite realizar los comandos al uso de todo buen
backdoor, es decir, desde capturar toda la información del sistema, hasta descargar más
malware o ejecutar cualquier comando en el sistema operativo, como era de esperar.
La novedad de este malware es que para buscar el panel de control se conecta a Reddit.com donde se le deja en un post la lista de direcciones IP donde están los paneles de control que manejan la botnet, tal y como se puede ver en la siguiente captura.
 |
| Figura 1: Lista de direcciones IP de los C&C publicadas en Reddit |
La red tiene ya más de 17.000 equipos infectados, y está
distribuida por todo el mundo, aunque tiene su principal foco en Estados
Unidos, lo que no es de extrañar.
 |
| Figura 2: mapa de distribución de víctimas. |
La infección se supone que se está haciendo vía
kits de exploits, así que es más que recomendable que sigas los consejos habituales de protección de tu sistema
OS X. Es decir, actualiza todo el software, ten un
antimalware en tiempo real, no hagas clic en enlaces recibidos por correo y no descargues programas de fuentes poco fiables.
