Menú principal

sábado, 8 de junio de 2013

Multi/Clapzok.A: Virus multiplataforma que corre en OS X

La creación de malware multi-plataforma es cada vez más común en los tiempos que corren. Realizar un malware que corra en plataformas Linux, Microsoft Windows y Mac OS X es casi obligatorio para el mundo del e-crime, los creadores de botnets y los participantes de las ciberguerras y los ataques de ciberespionaje dirigido, debido a la necesidad de abarcar el máximo número de objetivos posibles. Hoy os queremos dejar el análisis de Fractal Guru que se ha hecho del virus multiplataforma Clapzok.A en concreto su módulo de OS X.

Este virus es una evolución del malware que utilizaba la técnica CapZloq Tekniq publicada por JPanic en el año 2006 y como puede verse en la imagen, dependiendo del sistema operativo que se vea infectado despliega un binario PE, ELF o Mach-O en cada caso.

Figura 1: Elección del binario a desplegar en la víctima

El malware no se ha visto en explotación, pero es especialmente interesante porque la técnica utilizada, como nota Intego, aún no ha sido atacada por Apple dentro de sus mecanismos de seguridad, lo que abre la puerta a que otros programas maliciosos utilicen este truco.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares