Se descubre una nueva botnet que infecta máquinas Windows y Mac
Un investigador de McAffe ha descubierto una red botnet multiplataforma basada en Java que combierte en zombies las máquinas Mac y Windows.
PC World Profesional informa que, según Carlos Castillo, el investigador de McAfee que ha descubierto la botnet, el malware, al que han llamado IncognitoRAT, es un ejemplo de troyano basado en Java descubierto en la Red y que está siendo descargado e instalado por otro componente. Este malware se comporta como otras redes robot en Windows, pero utiliza código fuente y librerías que pueden operar en otras plataformas. El código malicioso está disponible para Windows, Mac OS X e iPhone/iPad.
Castillo ha declarado que el vector de propagación original de IncognitoRAT es un ejecutable de Windows, pero que fue creado utilizando la herramienta JarToExe, que incluye, entre otras cosas, la capacidad de convertir archivos .jar en archivos .exe, para añadir iconos de programa e información de versiones, así como para proteger y encriptar programas Java. Para poder atacar, la máquina de la víctima tiene que tener instalado Java Runtime Environment y debe estar on-line.
Una desagradable pieza de malware, tan pronto como se ejecuta el archivo, empieza a descargar el archivo ZIP con un paquete de librerías basadas en Java para desempeñar múltiples actividades remotas.
