Menú principal

jueves, 1 de noviembre de 2012

Malware R.A.T. Java/Jacksbot es detectado en Internet

Hace un par de semanas nos hicimos eco de la aparición de Java/Jacksbot, un malware R.A.T. multiplataforma escrito en Java descubierto por Intego que, entre otras cosas, buscaba las contraseñas de MineCraft. Esta semana TrendMicro ha detectado que ha visto este malware infectando varios clientes en Australia y Malasia y que es posible que se esté distribuyendo como alguna herramienta para MineCraft - por eso lo del robo de contraseñas -.

Por otro lado, en un análisis mayor del mismo se puede concluir que es una R.A.T. completa y que el número de funciones que implementa es suficiente para tener mucha precaución con él. Las funciones reportadas que tiene este malware son: Chat, Corrupt DeleteFile, GetFile, GetScreen, KillProcess, ListFiles, ListProcess, Restart, Shutdown, TakeFile y VisitURL.

Figura 1: Comprobación de Sistema Operativo en Java/Jacksbot

El malware, que es multiplataforma como se ve en la Figura 1 y funciona en Mac OS X,  pero no tiene todas las funciones operativas en Mac OS X o Linux, y como muestra la porción de código del mismo que se observa en la Figura 2, parece que está a medias, ya que solo tiene la implementación de Windows, lo que parece ser su principal objetivo.

Figura 2: Comando LOGOUT implementado solo para Windows

En cualquier caso, si puedes deshabilitar Java hazlo y procura tener un antimalware profesional con protección activa en tiempo real y actualización constante de firmas.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares