Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2011
Nova botnet que infecta màquines Windows i Mac
Un investigador de McAffe ha descobert una xarxa d'ordinadors mòvils (botnet) multiplataforma, basada en Java, que converteix en zombies les màquines Mac i Windows.
PC World Professional informa que, segons Carlos Castillo, l'investigador de McAfee que ha descobert la xarxa d'ordinadors mòvils (botnet) i el codi maliciós (malware), el qual han anomenat IncognitoRAT, és un exemple de troià basat en Java, descobert en la Xarxa, i que està sent descarregat i instal·lat per un altre component. Aquest codi maliciós (malware) es comporta com altres xarxes robot en Windows, però utilitza codi font i llibreries que poden operar en altres plataformes. El codi maliciós està disponible per a Windows, Mac OS X i iPhone/iPad.
Castillo ha declarat que el vector de propagació original d'IncognitoRAT és un executable de Windows, però que va ser creat utilitzant l’eina JarToExe, que inclou, entre altres coses, la capacitat de convertir arxius «.jar» en arxius «.exe», per a afegir icones de programa i informació de versions, així com per a protegir i encriptar programes Java.
Tot i això, per a poder atacar la màquina de la víctima ha de tindre instal·lat Java Runtime Environment i ha d'estar online.
Una desagradable peça de codi maliciós (malware), tan prompte com s'executa l'arxiu, comença a descarregar l'arxiu ZIP amb un paquet de llibreries basades en Java, per tal d’exercir múltiples activitats remotes.