Java-botnet besmet Windows en Mac

Door: uhro-van-der-pluijm | 06 mei 2011 11:20

Mac

Beveiligingsbedrijf McAfee heeft een botnet ontdekt dat draait in een Java Virtuele Machine. De malware werkt op die manier zowel onder Windows als Mac.

Het cross-platform botnet is door de antivirusmaker IncognitoRAT gedoopt. Het draait via een Java Virtuele Machine op zowel Windows als Mac OS X. De malware komt volgens de softwareleverancier al voor in het wild en verspreidt zich via een downloader, malafide software die al eerder op een systeem is geïnstalleerd.

Java verpakt in .exe

De malware is een zogenaamde RAT, wat staat voor ‘remote access trojan’. Met zo’n virus kan de verspreider computers van buitenaf besturen zonder dat de gebruiker hier van op de hoogte is. Deze malware is op die manier bijvoorbeeld in te zetten om persoonlijke gegevens als wachtwoorden te stelen, maar de computer kan ook worden ingezet als drone in een DDoS-aanval.

IncognitoRAT gedraagt zich volgens McAfee als ieder ander Windows-botnet met als enige verschil dat het op meerdere platforms kan draaien met behulp van Java-code en -bibliotheken. McAfee vond naast de cross-platform versie van de malware ook een Windows-versie van de trojan met .exe als extensie.

Meewerken aan DDoS-aanval

Als de trojan wordt uitgevoerd, kan de aanvaller van op afstand het toetsenbord en de muis van de besmette computer besturen. Ook is het mogelijk om mp3-bestanden en video’s af te spelen. IcongnitoRAT levert zelfs libaries mee waarmee de aanvaller beelden van de webcam kan opnemen en een tool waarmee hij gestolen informatie naar een vooraf opgegeven e-mailadres kan versturen.

Daarnaast kan de hoofdcomponent van het virus toetsaanslagen registreren. Deze hoofdcomponent reageert ook op de commando’s die gegeven worden vanaf de command & control server van het botnet. Daarmee kunnen bovenstaande functies worden uitgevoerd. Het virus kan verder opgeslagen toetsaanslagen uploaden naar een FTP-server en deelnemen in een DDoS-aanval.

Volgens de makers van de malware zou het ook mogelijk moeten zijn om de computer te laten crashen. Maar McAfee zegt dat niet kunnen reproduceren. Wel vonden zij in de bron van de malware een opvallend plaatje dat de gebruiker misschien doet geloven dat het hier om een echte crash gaat.

wsod

'Ook voor iPhone en iPad'

De IcognitoRAT-malware zou in het wild voorkomen voor Windows, Mac OS X en iPhone en iPad. Maar op die laatste twee platforms wordt het alleen gebruikt om besmette computers te besturen, aldus McAfee. Die apparaten ondersteunen ook geen Java, dus daar kan de malware praktisch niet op draaien. De beveiliger heeft tot op heden alleen nog de Windows versie kunnen vangen.

Java-malware komt al veel langer voor, maar zit sinds ongeveer een jaar flink in de lift. Dat komt mede door de platformonafhankelijkheid van die programmeertaal, zo bevestigt ook McAfee. Nu platforms als Mac OS X relatief populairder worden, heeft het voor kwaadwillenden ook zin om die tegelijk met Windows aan te pakken. Dat bleek eind vorig jaar al uit de Java-trojan Koobface.

0 Reactie(s) op: Java-botnet besmet Windows en Mac

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.