Aplicación infectada permaneció disponible en App Store de Apple por algunas horas.

• 

• Ver Fotos

Artículos relacionados

• ¡Tu correo te engaña!

• ESET y ClevX firman acuerdo comercial con Kingston

• IT y los empleados ven las seguridad de BYOD de forma diferente

By Gregg Keizer
IDG

Un software malicioso  para Windows se deslizó más allá del ojo de Apple y ha sido encontrado en un software disponible en la tienda iOS de Apple.

A pesar de que el malware, conocido como "Win32/VB.CB" por la empresa, es ineficaz contra el iOS de Apple o el sistema operativo OS X, puede representar una amenaza para los clientes de iTunes quienes descargan aplicaciones para el iPhone y el iPad a su PC con Windows antes de la sincronización de sus dispositivos móviles.

CNETinformó por primera vez sobre el gusano.

Un usuario informó de Win32/VB.CB al foro de soporte de Apple alrededor de las 10:30 am, hora del martes 24 de julio. El usuario, identificado sólo como "deesto", dijo que su antivirus OS X  advirtió que “Instaquotes-Quotes Cards for Instagram" estaba infectado.

"Acabo de descargar dos aplicaciones de iTunes, y uno de ellos ha sido marcado por ClamXav como un virus", escribió deesto.

Mientras que otros comentaban sobre el mismo asunto, se sospechaba la advertencia pudo haber sido un falso positivo dado por el antivirus, CNET y Computerworld confirmaron por separado que la aplicación era, de hecho, la acogida del gusano.

Computerworld extrajo el archivo .API de la aplicación -el formato que Apple utiliza para entregar sus aplicaciones – en un PC con Windows 7, a continuación, después escaneó el sistema utilizando el software de antivirus gratuito de Microsoft Security Essentials.

Security Essentials marcó el archivo y advirtió de que contenía Win32/VB.CB.

Según el sitio web de Microsoft, el gusano se remonta a 2008 y se conoce por varios nombres, incluyendo W32.Imaut.AS (Symantec), W32/Autorun.worm.h (McAfee) y W32/VB-DGA (Sophos).

Microsoft dijo que el gusano "intenta propagarse a través de Yahoo! Messenger … [y] también puede conectarse a un servidor remoto para descargar archivos arbitrarios."

Otro comentarista en el proceso de soporte minimizó la amenaza, incluso para los usuarios de Windows, y plantea una posible explicación para la aplicación infectada.

"No es nada de qué preocuparse", dijo el comentarista, etiquetado como "etresoft", varias horas después que deesto abriera el debate. "Teniendo en cuenta dónde se encuentra éste virus, ni siquiera haría daño a una máquina Windows. Parece más  un accidente de la máquina infectada del desarrollador".

A partir de las 3 pm, Instaquotes-Quotes Cards for Instagram todavía estaba disponible en IOS de Apple App Store. De acuerdo con iTunes, la aplicación se lanzó el 19 de julio. El martes,la página de Facebook  del desarrollador incluyó un comentario por parte de un usuario advirtiendo que la aplicación ha sido infectado.

El desarrollador, identificado como Ilyas Hassani de Marruecos, no pudo ser contactado para hacer comentarios, y el sitio web que hace referencia en su página de Facebook parece estar fuera de línea.

Hassani se unió a Facebook el 1 de junio.

Security Essentials, el antivirus de Microsoft, detectó el archivo de instalación para una aplicación de iOS con un virus de cuatro años de edad.

Para poder comentar debe iniciar su sesión.

Iniciar sesión Registrarse