Un malware web-based in Java che infetta Mac, Windows e Linux

di

F-Secure, nota società in ambito della sicurezza, ha rivelato la scoperta di una nuova backdoor scritta in Java, in grado di infettare i pc con sistema operativo Windows, Linux e Mac. Il malware si innesta nel pc degli utenti che hanno dato il consenso all’esecuzione di un archivio Java e, una volta in esecuzione, consente al creatore del codice di connettersi in remoto al nostro pc utilizzando il nostro indirizzo IP e la porta di comunicazione 8080 dalla quale poi eseguirà il codice aggiuntivo. La backdoor, una volta individuato il sistema operativo in esecuzione, effettua il download del malware più adatto al caso, aprendo le porte del pc infetto; su Mac viene identificato come Backdoor:OSX/GetSchell.A e si presenta come binario PowerPC, girando solo sui Mac Intel sui quali è installato Rosetta. Nell’attesa di un apposito fix, è consigliabile fare attenzione ai vari consensi che si danno alle finestre che propongono l’esecuzione di codice Java.