Menú principal

sábado, 8 de junio de 2013

Multi/Clapzok.A: Virus multiplataforma que corre en OS X

La creación de malware multi-plataforma es cada vez más común en los tiempos que corren. Realizar un malware que corra en plataformas Linux, Microsoft Windows y Mac OS X es casi obligatorio para el mundo del e-crime, los creadores de botnets y los participantes de las ciberguerras y los ataques de ciberespionaje dirigido, debido a la necesidad de abarcar el máximo número de objetivos posibles. Hoy os queremos dejar el análisis de Fractal Guru que se ha hecho del virus multiplataforma Clapzok.A en concreto su módulo de OS X.

Este virus es una evolución del malware que utilizaba la técnica CapZloq Tekniq publicada por JPanic en el año 2006 y como puede verse en la imagen, dependiendo del sistema operativo que se vea infectado despliega un binario PE, ELF o Mach-O en cada caso.

Figura 1: Elección del binario a desplegar en la víctima

El malware no se ha visto en explotación, pero es especialmente interesante porque la técnica utilizada, como nota Intego, aún no ha sido atacada por Apple dentro de sus mecanismos de seguridad, lo que abre la puerta a que otros programas maliciosos utilicen este truco.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares