Hace un par de semanas nos hicimos eco de la aparición de Java/Jacksbot, un malware R.A.T. multiplataforma escrito en Java descubierto por Intego que, entre otras cosas, buscaba las contraseñas de MineCraft. Esta semana TrendMicro ha detectado que ha visto este malware infectando varios clientes en Australia y Malasia y que es posible que se esté distribuyendo como alguna herramienta para MineCraft - por eso lo del robo de contraseñas -.
Por otro lado, en un análisis mayor del mismo se puede concluir que es una R.A.T. completa y que el número de funciones que implementa es suficiente para tener mucha precaución con él. Las funciones reportadas que tiene este malware son: Chat, Corrupt
DeleteFile, GetFile, GetScreen, KillProcess, ListFiles, ListProcess, Restart, Shutdown, TakeFile y VisitURL.
Figura 1: Comprobación de Sistema Operativo en Java/Jacksbot |
El malware, que es multiplataforma como se ve en la Figura 1 y funciona en Mac OS X, pero no tiene todas las funciones operativas en Mac OS X o Linux, y como muestra la porción de código del mismo que se observa en la Figura 2, parece que está a medias, ya que solo tiene la implementación de Windows, lo que parece ser su principal objetivo.
Figura 2: Comando LOGOUT implementado solo para Windows |
En cualquier caso, si puedes deshabilitar Java hazlo y procura tener un antimalware profesional con protección activa en tiempo real y actualización constante de firmas.
No hay comentarios:
Publicar un comentario