Es poco habitual ver malware multiplataforma. Normalmente cuando un atacante desarrolla una pieza de malware, esta suele estar destinada principalmente a sistemas Windows o Mac que son los más utilizados. El problema llega cuando dicho malware se programa en un lenguaje multiplataforma como puede ser Java ya que, de esta manera, va a permitir que un mismo ejecutable funcione en cualquier equipo compatible con Java, es decir, prácticamente cualquiera.
Este es el caso de la nueva herramienta programada en Java descubierta por los investigadores de Kaspersky. Según informan, este malware aprovecha una vulnerabilidad conocida y no corregida de la herramienta Java (CVE-2013-2465) para realizar ataques DDoS a diferentes servidores desde los ordenadores infectados. Siempre puedes reconocer ataques DDoS.
Este malware ha sido detectado por la Heurística de Kaspersky e identificado como Backdoor.Java.Agent.a. Al analizarlo detenidamente se ha podido ver cómo los atacantes han utilizado el ofuscador Zelix Klassmaster para proteger el malware de poder ser analizado y poder desarrollar una solución para él.
Una vez infectado el equipo con este bot, lo primero que hace es configurarse, independiente del sistema operativo donde se haya instalado, para arrancar automáticamente con el arranque del sistema. Una vez configurado, inicia una comunicación a través de IRC con el pirata informático y queda a la espera de «órdenes». El atacante simplemente tiene que mandar a través de dicho canal IRC la IP de destino del ataque DDoS, el puerto, la duración y el número de hilos que se usarán. Podrá atacar los protocolos HTTP y UDP según las necesidades del pirata informático.
Por el momento desde Kaspersky siguen investigando para añadir dicho malware a su base de datos y, con ello, las demás empresas antivirus comenzarán a añadir su firma a sus antivirus para evitar más infecciones e impedir que, así, se cree una completa red de ordenadores destinada a llevar a cabo ataques DDoS a objetivos específicos.
¿Crees que los virus multiplataforma son más peligrosos que los destinados a un único sistema operativo?
Fuente: Kaspersky