Il 29 settembre il sito web dell'antivirus russo Dr.Web pubblicava un articolo in cui dichiarava di aver individuato 17000 Mac affetti da un worm chiamato Mac.BackDoor.iWorm. La mappa mondiale di diffusione vedeva esclusa la nostra penisola, dove evidentemente non era riuscito a prendere piede. Ricordiamo che su OS X bisogna volontariamente inserire nome utente e password dell'amministratore affinché una qualsiasi app agisca sul sistema, ragione per cui questo genere di worm in genere si diffonde grazie all'uso di software pirata opportunamente modificato.

iworm_en

 

Questa notte MacRumors ha scoperto che Apple ha rilasciato un update per il sistema anti-malware di OS X, denominato Xprotect, per bloccare questo worm. I Mac eseguono un controllo giornaliero per aggiornare le definizioni presenti in questo sistema e le scarica automaticamente, per cui gli utenti non devono fare nulla. Grazie a quest'ultimo update il dizionario di Xprotect contiene le definizioni di iWorm e ne previene l'installazione.

xprotect

Xprotect è presente da OS X 10.6 e segnala quando si scarica un file potenzialmente dannoso per il sistema.