A día de hoy, en la entrada de la Wikipedia aún se puede leer que Koobface es un gusano que se distribuía a través de Facebook, pero que existía sólo para plataformas Microsoft Windows. Y esto ya no es así.
Koobface ha sido portado con relativo éxito también a las plataformas Mac OS X y, utilizando los mismos trucos, intenta infectar el equipo de la víctima. Así, desde Intego se ha confirmado el funcionamiento de este malware en plataformas Mac OS X. Para ello, una vez el usuario hace clic en un link de distribución del gusano, que suele ser para intentar visualizar algún tipo de vídeo curioso en las redes sociales, Koobface intenta ejecutarse mediante un applet, tal y como se puede ver en la imagen siguiente.
Viendo los detalles del applet se puede ver que es un componente auto-firmado que pretende dar garantías a una aplicación que se va a instalar en el equipo.
Si el usuario acepta la ejecución, Koobface comenzará la descarga de ficheros desde los servidores remotos que almacenará en la carpeta oculta .jnana dentro del home del usuario que ha aceptado la carpeta. Estos ficheros son los que instalarán el malware en la plataforma cliente para ejecutar un webserver y un servidor IRC que harán que la máquina forme parte de una botnet con la que el master puede activar muchas funciones.
De nuevo Java, de nuevo un malware multiplataforma y de nuevo las redes sociales, como en el caso de Boonana, lo que está dejando muy a las claras la necesidad de tomar precauciones seriamente contra el malware en los sistemas Mac OS X, como alertan también desde Spamloco.
No hay comentarios:
Publicar un comentario