10 julio 2012 Seguridad

malware multiplataforma
Los especialistas de F-Secure han descubierto una nueva amenaza que es capaz de detectar el sistema operativo destino, así este ingenioso exploit Web detecta si se está ejecutando Windows, Mac OS X o Linux y a partir de aquí activa un troyano diferente para cada plataforma.

El hallazgo se ha dado cuando el líder de seguridad F-Secure analizaba un sitio web colombiano, presumiblemente después de que terceros atacaron dicho sitio. En él se encontró un applet de Java que permite comprobar qué sistema operativo está utilizando (Windows, Mac OS X o Linux) para así decidir qué archivos serán descargados para iniciar la infección.

Los tres archivos para las tres plataformas diferentes se comportan de la misma manera“, señalaron los investigadores en un blog. “Todos ellos se conectan a la dirección 186.87.69.249 para obtener el código adicional que se ejecutará. Los puertos son 8080, 8081 y 8082 para Mac OS X, Linux y Windows, respectivamente.

Lo sorprendente de este malware es la rareza del mismo, si bien Mac OS X tiene en su haber pocos virus y por su parte Linux posee un rango de infección aún menor, casos registrados de un virus capaz de afectar a las 3 principales plataformas es algo que rara vez se ha visto es por eso que es algo sumamente raro y hasta cierto punto poco conocido. Sorprendentemente para tratarse de un código malicioso tan avanzado, éste es incapaz de infectar a Macs modernos, esto porque hoy en día se ha dejado de utilizar la aplicación Rosetta y para la infección es necesario contar con dicha aplicación.

Vía | Ars Technica

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 11 julio 2012
  2. amvo.exe e un virus?... - Foros Softonic 12 julio 2012

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *