Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: yarolinux en 17 Julio 2012, 14:27 pm



Título: Cross-Platform | Multi-Plataforma (Trojan.Java) Windows, Linux, Mac (Demo)
Publicado por: yarolinux en 17 Julio 2012, 14:27 pm
fuente: http://yarolinux.blogspot.com/2012/07/multi-plataforma-backdoor-se-esconde-en.html (http://yarolinux.blogspot.com/2012/07/multi-plataforma-backdoor-se-esconde-en.html)

(http://3.bp.blogspot.com/-jtuKl4Hv4SU/T_8MBD1g6CI/AAAAAAAAG-4/XbbrfuFNIkk/s320/malwarewinmaclin.png)

Los investigadores de seguridad que trabajan para F-Secure (Falso Bithidraulyco encontro este fallo primero) han encontrado un exploit web que detecta el sistema operativo del ordenador y un troyano diferente al ataque Match.The fue visto por primera vez en un sitio web de transporte colombiano que había sido hackeado por un tercero. Este malware que se conoce como GetShell.A y requiere que los usuarios de aprobar una instalación applet de Java.

Se detecta si se está ejecutando Windows, Mac OS X o Linux, y luego descarga el malware correspondiente para su plataforma. Los archivos maliciosos desarrollados para cada tipo de sistema operativo se conectan al mismo servidor de comando y control que F-Secure ha localizado en la dirección IP 186.87.69.249.
 
Karmina Aquino, un analista senior de F-Secure dijo que "Todos los tres archivos para las tres plataformas diferentes se comportan de la misma manera. Todos ellos se conectan 186.87.69.249 para obtener el código adicional para ejecutar. Los puertos son 8080, 8081 y 8082 para OSX , Linux y Windows, respectivamente. "

El próximo 29 de julio 2012 Los investigadores de Seguridad Sina Hatef Matbue y Shirkhorshidi Arash va a presentar "Malware gravitón", que es el malware multiplataforma en "La Conferencia de Hackers de 2012». El propósito de "gravitón" es llegar a ser una criatura artificial que puede moverse entre el mundo de las ventanas, el mundo de las manzanas, y en el mundo de los pingüinos imperiales, etc y permanecer oculto.

El Windows que uno envía la siguiente información de vuelta a los detalles de la CPU del atacante remoto, los detalles de disco, uso de memoria, versión del sistema operativo, y el nombre de usuario. El troyano también puede descargar un archivo y ejecutarlo, o abrir un shell para recibir comandos. "Gravitón" es una combinación de puro 'C' y 'asm'.


El laboratorio de F-secure se adjudica de haber encontrado este malware por ser los primeros en sacarla a la luz publica, pero en realidad el laboratorio de BitHidraulyco fue el primero en analizar y detectar este malware del que tanto se habla hoy en Internet, lastimosamente nuestro equipo no saco a tiempo el informe de seguridad y F-secure se adelanto.

Bueno les dejo un video del autor intelectual de este malware, que ayudado de algunos herramientas como SET y metasploit logro esto, el video es para que vean una breve descripcion de uso:

Q3DQ_WdnqVE

fuente: http://yarolinux.blogspot.com/2012/07/multi-plataforma-backdoor-se-esconde-en.html (http://yarolinux.blogspot.com/2012/07/multi-plataforma-backdoor-se-esconde-en.html)