Menú principal

sábado, 13 de octubre de 2012

Java/Jacksbot.A: Malware busca passwords de Minecraft

Que aparezcan piezas de malware multiplataforma está empezando a dejar de ser noticia. Ya con OSX/Crisis vimos no solo que el malware era multiplataforma, sino que además se adaptaba a las características particulares de cada una de ellas. En este caso Java/Jacksbot.A es un backdoor escrito en Java, que funciona totalmente Windows,  y parcialmente en OSX y Linux, y del que todavía no se sabe cómo se distribuye, según reportan en Intego.

Como otras piezas de malware este backdoor recoge información del sistema, hace capturas de pantalla de lo que está pasando en la máquina infectada, realiza ataques de denegación de servicio bajo petición del panel de control, hace visitar URLs para hacer ataques de Click Fraud en esquemas de Fraude Online y roba contraseñas. Entre las contraseñas en las que se interesa están las de Minecraft:

Figura 1: Código que busca las passwords de MineCraft en Java/Jacksbot

Aún no se sabe cuál es la otra pieza de malware que hace de dropper, es decir, el que le descarga en las máquinas infectadas, ni cómo consigue control en el sistema, ya que necesita ser root y no usa ningún truco de ingeniería social para ejecutarse, así que todo el trabajo de infección recae de la parte que falta. Por si acaso, ten todo tu software actualizado, especialmente el software de antivirus, que las casas ya están firmado a Java/Jascksbot para detectarlo en tu sistema.

1 comentario:

  1. jeje los frikis quieren sacarles las pass a sus competentes en minicraft

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares