多平台java botnet在野外发现

跨平台恶意软件仍然是一种罕见的发生,所以当它’检测到,它通常吸引更多的注意力,而不是生理工程只影响一个特定平台的恶意软件。

最近的一个,由McAfee检测到“named”固定攻击Windows和Mac OS用户。那么,它是如何做到的?

“Indognitorat是在野外发现的基于Java的Trojan的一个示例,它被另一个组件下载和安装。此恶意软件的行为与其他Windows Botnet一样,但使用可以在其他平台上运行的源代码和库,” 解释 McAfee’s Carlos Castillo.

“Incognitorat的原始传播矢量是一个可执行的Windows,但显然它是使用JARTOEXE的工具创建的,其中包括将.jar文件转换为.exe文件,以添加程序图标和版本信息,并保护并加密Java程序。

一旦转换了.jar文件,它就会被执行并下载一些基于Java的库,允许攻击者远程控制受影响的计算机的键盘和鼠标,以播放MP3文件和视频,以录制计算机拍摄的图像’S网络摄像头,并将被盗信息发送到预定义的电子邮件帐户。

下载器丢弃的a .jar组件确保主体恶意软件–它执行上述操作,以及更多–执行。但是,真正抓住了研究人员的事情’注意,这些受感染的机器创建的僵尸网络可能能够崩溃机器,并且显然向用户展示了一个好奇的信息:

“根据公共信息,这种恶意代码适用于Windows,Mac OS X和iPhone / iPad(仅限仅控制受感染的计算机),” remarks Castillo. “However, we’在野外的下载/滴管中只看到了PC版本。”

分享这个