Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2012
Descobrixen un troià capaç d'atacar qualsevol plataforma d'escriptori
Recorre a una miniaplicació maliciosa de Java, està dissenyat amb l’aplicació “open source” SET i és compatible com Windows, Mac i Linux.
Els investigadors de l’empresa F-Secure han detectat un esmunyedís troià que és capaç d’analitzar el sistema operatiu de la víctima i, en funció de la plataforma utilitzada, triar el programari d’atac que ha de descarregar en el dit ordinador. Açò és el que es coneix com un programari maliciós multiplataforma.
Esta amenaça es basa en tècniques d’enginyeria social i va ser detectada per primera vegada en un lloc web de Colòmbia. En concret, recorre a una miniaplicació maliciosa de Java per a instal·lar portes posteriors en equips Windows, Mac i Linux. La primera vegada que l’usuari visita una pàgina compromesa amb este programari maliciós, se li demana que instal·le la miniaplicació que en esta ocasió arriba sense firmes ni certificat. Si accedix a descarregar-la, l’aplicació es posarà en marxa i verificarà el sistema de destí per a enviar el troià corresponent.
L’amenaça ha sigut assenyalada com " Trojan-Downloader: Java/GetShell.A". I les respectives càrregues per a Windows, Mac i Linux es detecten de la manera següent : "Backdoor: W32/GetShell.A", "Backdoor: OSX/GetShell.A" i " Backdoor: Linux/GetShell.A”. Les tres variants compartixen el mateix propòsit: connectar-se a servidor de comandament i de control i esperar fins a rebre instruccions per part dels seus amos. Les ordes solen incloure tasques com la descàrrega de programari maliciós addicional i la seua execució posterior.
Segons pareix, el troià ha sigut escrit usant Social-Engineer Tolkit (SET), una ferramenta de codi obert basada en Python disponible per al públic en general i dissenyada per a realitzar proves de penetració.