Malware dirigido a usuarios de iTunes en PC

Teóricamente cualquier usuario de un PC con iTunes sabe que es la propia aplicación la que avisa cuando hay nuevas actualizaciones, pero no está de más reseñar un caso que al parecer está empezando a proliferar entre este segmento de usuarios.

Aprovechándose del tirón del nuevo iPad, es posible que os llegue un correo de Apple en la que se os avisa que hay disponible una nueva actualización de iTunes con mejoras y correcciones para el nuevo gadget de Apple, además de otras mejoras de la aplicación. El correo incluye un enlace a la pagina de descargas de la nueva versión.

El nuevo iTunes trae como “complemento” un código malicioso que permite la apertura de una puerta trasera mediante la cual se puede acceder remotamente al ordenador. El denominado Backdoor.Bifrose.AADY lee y registra números de serie del software instalado en el ordenador, claves de acceso de programas de mensajería instantánea, y datos de cuentas de correo POP3.

El hallazgo de este malware es de la compañía BitDefender, que posiblemente ofrecerá en breve una solución a este problema, aunque la principal medida de seguridad en estos casos suele radicar en el propio usuario.

El problema al parecer no se está extendiendo entre usuarios de iTunes en Mac OS X.