Un nuevo tipo de malware, al parecer disfrazado como una versión falsa de OS X 10.10 Yosemite, ya ha afectado a varios usuarios que han tratado de piratear la nueva versión del sistema operativo de Apple. El virus en cuestión recibe el nombre iWorm y ha sido bautizado por la firma rusa Dr. Web. Según parece, iWorm estaría presente en unas 18.000 Macs alrededor del globo. Para ser afectados por este malware, los usuarios sí o sí tienen que bajar e instalar la versión no autorizada del software.
Este tipo de malware al parecer podría tener hasta cuatro propósito: robar datos, enviar mails de spam, generar Bitcoins y lanzar ataques DOS. De momento no se han registrado ataques, pero la botnet está en crecimiento. El día de ayer, unas 17.658 Macs se encontraban infectadas, y aproximadamente la cuarta parte de ellas se localizan en Estados Unidos. Otros países afectados incluyen a Australia, Brazil, Canadá, México, España, Francia, Rusia, Suecia, Países Bajos y Reino Unido.
iWorm es un virus que estaría basado en Java y puede ser detectado fácilmente haciendo una búsqueda en nuestra Mac: simplemente hay que buscar una carpeta llamada JavaW, y es necesario verificar también en los directorios ocultos del sistema. Cabe mencionar que aquellos equipos Mac que no tengan instalado Java (que serán la mayoría ya que no lo incluye por defecto), de momento se encuentran a salvo.
Hay dos forma de evitar a este “gusano”: la primera es eliminar la carpeta anteriormente mencionada, y la segunda es, directamente, no ser afectados desde un principio, o sea no descargar el software pirata que lo contiene.
Es posible que Apple lance algún parche para bloquear la botnet y lo instale mediante el sistema de actualizaciones en segundo plano de Mac, aunque de momento la compañía no ha realizado declaraciones.