In circolazione un nuovo malware per Mac, si chiama iWorm

Già da qualche giorno i ricercatori di sicurezza della società russa Dr.Web hanno individuato una minaccia malware per il sistema operativo Mac OS X chiamata "iWorm" che avrebbe già infettato oltre 17 mila macchine. Il malware si sarebbe diffuso tramite i canali di filesharing, camuffato da build non autorizzate di Yosemite, e si è appoggiato a Reddit.com per recuperare la lista dei server di controllo a cui connettere il sistema infetto.

Una volta installato, iWorm crea un file operativo e apre una porta per richiedere una lista di server di controllo ai quali collegarsi, in attesa di ulteriori istruzioni. Come detto, questo malware fa uso di Reddit.com come servizio di ricerca per ricevere la server list della botnet, che fino a poco fa era occultata in un commento al post "minecraftserverlists". La pagina su Reddit è stata rimossa, ma gli autori di iWorm hanno già configurato un'altra server list tramte un servizio di ricerca alternativo che ancora deve essere individuato.

Una volta che iWorm si collega ad uno dei server command and control, provvede a recuperare istruzioni per eseguire una serie di comandi che possono, tra le altre cose, reperire dati sensibili dell'utente, mettere in standby il sistema, compromettere ulteriormente la macchina infetta, eseguire query di tipo GET, modificare parametri nei file di configurazione della macchina e via discorrendo.

Dal momento che iWorm viene estratto in una cartella su OS X, è possibile controllare se il sistema è infetto utilizzando il comando "Vai alla cartella" (scorciatoia Shift-Command-G) dal menu Vai del Finder, digitando il percorso

/Library/Application Support/JavaW

Se OS X non trova la cartella, significa che il sistema non è infetto. In caso contrario dovrebbe comunque essere sufficiente eliminare la cartella, anche se è consigliabile utilizzare un antivirus per una pulizia accurata del sistema.

Apple, nel frattempo, ha rilasciato un aggiornamento automatico per Xprotect, il sistema antimalware integrato nel sistema operativo sin da Mac OS X 10.6 "Snow Leopard". Grazie all'aggiornamento, che permette ad Xprotect di individuare le varianti esistenti di iWorm, i sistemi ancor intonsi saranno protetti dall'installazione del malware.