iWorm – XProtect protege utilizadores OS X

Por Hugo Sousa para PPLWARE.COM

Ao longo dos últimos dias os utilizadores Mac têm estado receosos, devido a várias notícias que revelam o facto de que cerca de mais de 17 mil utilizadores foram infectados por um malware, malware esse apelidado de iWorm.

No entanto para combater estes ataques a Apple actualizou o seu sistema de lista negra de malware, conhecido como XProtect, para que estas ameaças não passem de isso mesmo, ameaças.

Vamos conhecer como a Apple lidou com este malware.

Na semana transacta, uma empresa russa de antivírus, a empresa Dr. Web, denunciou o aparecimento de uma nova rede que está a ser construída por trás do malware, visando utilizadores de computadores OS X. Esta mesma empresa apelidou este malware de iWorm. Basicamente, na máquina dos utilizadores é mostrada uma aplicação apelidada de com.JavaW, sendo o objecto deste malware iniciar automaticamente nos computadores infectados.

No sábado passado a MacRumours informou através do seu site que a Apple teria actualizado o XProtect de forma a que fosse possível detectar e bloquear o iWorm. Alguns especialistas esmiuçaram esta estratégia da Apple e verificaram que esta actualização incluiu definições específicas para três variantes do iWorm, de nome OSX.iWorm.A, OSX.iWorm.B e OSX.iWorm.C.

Embora esta ameaça tenha sido já contida pela Apple, ainda não é possível saber como é que os criadores do iWorm o distribuíram, no entanto este malware tem uma característica intrigante, pois ele utiliza a função de pesquisa Reddit para listar os Mac’s infectados no botnet. Com isto, o funcionamento deste malware é bastante simples até, sendo que a pesquisa no Reddit devolve uma lista de servidores de botnet às quais uma máquina infectada poderá ligar-se e uma vez que a ligação é estabelecida é só aguardar instruções dos seus operadores.

De acordo com a empresa de segurança, até 29 de Setembro, já haveriam cerca de 18,519 endereços de IP conectados à botnet, sendo que um quarto desses IP’s eram oriundos dos EUA, seguido por 1200 Mac’s no Reino Unido e no Canadá respectivamente.

Já em 2012 a Dr. Web haveria descoberto um grande surto de malware que afectou utilizadores Mac, na altura apelidado de Flashback, conforme demos a conhecer na altura . Nesse caso os utilizadores eram infectados através de falsos instaladores do Adobe Flash e também através de vários sites que continham exploits que exploravam as falhas da tecnologia Java. Nessa altura o Flashback afectou cerca de 600 mil Mac’s.

Sendo que a Apple uma semana depois do Flashback ser reportado, lançou uma ferramenta de remoção de malware.

Além dessas ferramentas de remoção de malware, a Apple utiliza o XProtect. Esta ferramenta está incluída no OS X e que tem como objectivo o combate a novas ameaças de malware. Basicamente o XProtect é uma lista que contém várias ameaças de malware, sendo até uma ferramenta quase secreta  pois a Apple nunca revela aos utilizadores informações sobre a mesma, quer seja sobre a sua existência quer seja sobre o seu conteúdo. Actualmente o XProtect possui cerca de 40 ameaças detectadas.

O ataque do iWorm não foi nem de longe tão forte como o do Flashback, no entanto foi uma boa notícia para os utilizadores Mac, uma vez que desta a vez a resposta da Apple a esta falha de segurança foi muito mais rápida do que aconteceu com o Flashback.

No entanto, com estas últimas notícias, ficará a dúvida, será que os utilizadores Mac passarão a ser também um alvo aliciante para os Hackers?