Los equipos Mac OS X podrían formar parte de una botnet gracias a un virus

Los equipos Mac OS X podrían formar parte de una botnet gracias a un virus

Adrián Crespo

Es habitual ver como la mayor parte de las amenazas de hoy en día afectan a sistemas operativos Windows. Sin embargo, existe una minoría que está diseñada también para afectar a equipos con sistema operativo Mac OS X. Se ha detectado la presencia de un malware que está afectando a los usuarios de estos equipos y está vinculando estos a una botnet en la que desempeñarán diferentes funciones.

De algo bastante similar hablamos ayer teniendo como protagonistas a un correo falso del servicio de mensajería Viber y los equipos Windows. En esta ocasión el virus que llegaba al equipo vinculaba a este a la botnet Aprox. Mac.BackDoor.iWorm, que así es como se llama el malware que nos ocupa en esta ocasión, está afectando sobre todo a los usuarios de Estados Unidos, Canadá y Reino Unido, sin embargo, expertos en seguridad han detectado que existe un número de casos que se encuentran dispersos por el resto de países del continente europeo.

Sin embargo, la botnet a la que los equipos son vinculados no resulta una novedad. Muchos expertos en seguridad la daban ya por extenguida, sobre todo porque las últimas fechas de su actividad databan del año 2012, momento en el que el numero de equipos ascendía a más de 600.000. Sin embargo, esta vuelve a resurgir y un ejercito de equipos de usuarios particulares está siendo reclutado para realizar todo tipo de accesiones, como por ejemplo ataques de denegación de servicio o el envío masivo de correos spam.

La información del equipo con Mac OS X también se vería comprometida

mac os x malware busca direcciones reddit.com botnet

Sin embargo, la labor del virus no acaba vinculando este a la botnet. De forma habitual buscará las direcciones de servidores en reddit.com, descargando de estos las órdenes y las funciones que pasará a realizar. De esta forma, se ha comprobado que es capaz de abrir un socket manteniendo una comunicación con una serie de direcciones (se creen que son servidores), utilizando este para enviar datos del usuario que se encuentran en el equipo, pudiendo también llevar a cabo la ejecución de comandos.

¡Sé el primero en comentar!