El primer virus con soporte multiplataforma completo desarrollado en Java
AbrahamHasta la fecha hemos tenido virus tanto hechos en Java como empleando Flash o JavaScript que eran capaces de atacar a un par de sistemas operativos diferentes (Windows y Mac, por ejemplo). Pero, hasta donde me consta, esta es la primera vez que alguien hace un virus capaz de atacar a una variedad tan amplio de sistemas operativos: Windows, Linux, Unix y Mac.
Hace unos pocos días la empresa de seguridad F Secure ha descubierto este virus en Colombia. El virus lanza un Applet que identifica el sistema operativo en el cual está corriendo y después carga dinámicamente código nativo para realizar un ataque contra este sistema operativo. Aquí tenéis el código de arranque del Applet donde se puede ver como empleando System.getProperty se identifica el nombre del sistema operativo y se prepara la carga de código nativo:
Por una vez, podemos argumentar que esto no es culpa completa de Java. El usuario que va a ser infectado tiene que otorgar permisos de ejecución al Applet, que emplea una firma digital no respaldada por ninguna autoridad certificadora:
No obstante, la realidad es que los usuarios están cayendo en este truco, lo que puede incrementar la mala fama de Java en el escritorio en cuanto a temas de seguridad.
Reader Comments (9)
Write once, infect anywhere!
Para ser correctos, eso no es un virus, aunque ahora a todo el mundo le de por llamar a cualquier programa dañino así. :)
A riesgo de sonar a disco rayado,
El problema no es "java en el escritorio", el problema es "java en los browser's".
El problema tampoco es "java en los browser's".
El problema son los browser's, y da igual, si el vector de ataque es un applet, un activex, un flash, una imagen o un streaming de video.
Y este es uno de los motivos por el cual arrastrar WebKit como parte de JavaFX en lugar de empotrar el navegador de la plataforma al estilo de Native Swing me sigue pareciendo una pésima idea.
Además el tema de los plugin en los browser's es algo que tienden a desaparecer, por lo que el problema se resolverá por sí solo a la manera de Robespierre, sin mencionar de que en algunas empresas por "política de seguridad" la ejecución de applet's y de flash en el browser está bloqueada.
Un saludo,
No sé si el malware estará bien hecho o no, pero coñe, la parte de Java deja mucho que desear en cuanto a buenas prácticas de programación se refiere. :-)
@peyrona estaba viendo exactamente lo mismo!!
Esos if me hacen mas daño que el virus en si
Por qué decis que los if están mal? Pregunto, pregunto...
esta mal por que me demoro demasiado tiempo tratando de entender que hace el código
un código de alguien mas esmerado y profesional se entiende solo viéndolo es evidente y obvio que hace
estoy totalmente de acuerdo que un código es horrendo si no esta bien escrito aunque este bien
pero eso sería más bien la falta de comentarios, que entiendo que si es un virus, no los iban a poner, no?
pero eso sería más bien la falta de comentarios, que entiendo que si es un virus, no los iban a poner, no?