La botnet multipiattaforma che infetta OS X

Un trojan scritto in Java è pronto a infettare anche i Mac e persino l'iPhone e l'iPad.

[ZEUS News - www.zeusnews.it - 06-05-2011]

IncognitoRAT McAfee trojan Java Windows Mac OS X

McAfee ha segnalato la presenza di un malware che infetta sia Windows che Mac OS X, senza limitarsi dunque a una sola piattaforma.

Il malware, che è un trojan, si chiama IncognitoRAT ed è scritto in Java: l'utente lo scarica e lo installa senza saperlo cercando di installare un altro software.

IncognitoRAT è nato su Windows: è stato creato con JarToExe, un programma che converte i file .jar in file .exe, permette di aggiungere icone, informazioni sulla versione e crittografa il programma Java.

Una volta installato scarica alcune librerie Java che permettono al suo padrone di controllare tastiera e mouse della macchina vittima, renderla parte di una botnet e anche di registrare informazioni dalla webcam, che poi saranno inviate tramite email.

Essendo stato scritto in Java, IncognitoRAT può funzionare anche su altre piattaforme oltre a Windows: infatti secondo McAfee è già pronto per infettare anche i Macintosh, sebbene in quel caso ovviamente non possa mascherarsi da un exe apparentemente lecito.

Carlos Castillo, di McAfee, spiega che «il codice malevolo è disponibile per Windows, Mac OS X e iPhone/iPad (questi ultimi solo per controllare i computer infetti. In ogni caso per ora abbiamo visto in azione solo la versione per PC».

L'aspetto curioso e che dimostra un certo umorismo da parte dei creatori di IncognitoRAT è la schermata che appare quando per ragioni non del tutto chiare il malware manda in crash la macchina che ha infettato e che si presenta come un White Screen of Death, ovvia parodia del Blue Screen of Death.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

dany88

Pensandoci bene effettivamente un installer leggermente modificato potrebbe includerlo senza problemi.... Leggi tutto
8-5-2011 16:02

freemind

Ocio dany, mi pare che ci sia scritto che su ipad/iphone giri il programma che serve a controllare il pc infetto e non che possano esser infettati. Comunque per ora vedo che sul pinguino,osx etc... è l'utente che deve cacciare il coso nel pc altrimenti nulla... con windows invece...
7-5-2011 15:39

Luko

La categoria cavalli di troia sfrutta questa vulnerabilità da sempre, e sono diffusissimi ;) Leggi tutto
7-5-2011 11:18

dany88

La pericolosità è risibile in quanto è un software che l'utente deve installare manualmente (ma va? altrimenti come avrebbe permessi di root) e sopratutto non vedo come potrebbe mai "penetrare" l'iphone\ipad, a meno che si intenda un iphone jailbreakkato senza aver cambiato password di default. Nutro qualche dubbio nelle... Leggi tutto
7-5-2011 10:12

Luko

Domanda, se è scritto in Java perchè non funziona anche sul pinguino? :? Strano il fatto che si facciano beccare il virus creando il falso BSOD, mi sembra tanto una bambinata...
7-5-2011 01:41

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione	News(7 commenti) Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

News(7 commenti)

Microsoft blocca KMS38: milioni di copie pirata di Windows e Office perdono l'attivazione

News(6 commenti)

Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Ricevi un'email con un allegato Word dal nome Addebiti. Cosa fai?