¿Existen virus multiplataforma? [cerrado]

5

¿Hay algún virus conocido que se dirija a los principales sistemas operativos: Windows, Linux y Mac OS X?

    
pregunta guaka 26.07.2014 - 19:32
fuente

2 respuestas

7

La mayoría de las descargas de malware por disco comienzan primero con JavaScript. Una búsqueda rápida muestra esto como un buen ejemplo simple:

var OSName="Unknown OS";
if (navigator.appVersion.indexOf("Win")!=-1) OSName="Windows";
if (navigator.appVersion.indexOf("Mac")!=-1) OSName="MacOS";
if (navigator.appVersion.indexOf("X11")!=-1) OSName="UNIX";
if (navigator.appVersion.indexOf("Linux")!=-1) OSName="Linux";
document.write('Your OS: '+OSName);

Una vez que se determina el sistema operativo (probablemente con más detalle), javascript también puede detectar versiones de complementos como Java, Flash y Silverlight (en orden de preferencia de lo que he visto). Estos 3 complementos están dirigidos porque proporcionan una capa entre el sistema operativo y el código malicioso que javascript forzará luego a que el navegador se descargue, lo que significa que el exploit no tiene que preocuparse por técnicas de explotación como DEP o ASLR .

Si, por ejemplo, se detectó la actualización 1 de Java 7, el javascript malintencionado puede indicar al navegador que descargue una vulnerabilidad Java (un archivo jar) basada en CVE-2012-1723 , que afecta a Java 7 update 4 y anteriores. Una vez que el navegador descarga el archivo jar y lo ejecuta, java.exe toma el código descargado y lo ejecuta en un sandbox. El exploit aprovecha CVE-2012-1723 para salir de esa caja de arena, permitiéndole interactuar directamente con el sistema operativo. Dado que las capacidades de java son limitadas en comparación con un binario que se ejecuta de forma nativa, el archivo jar malicioso detectará la versión específica del sistema operativo y descargará un binario específico para ese sistema (un exe para windows, linux binary para debian, ect). Este exe descargado y ejecutado es solo un programa en este punto, no tiene que preocuparse por ASLR u otras protecciones, ya que en realidad no está explotando nada, simplemente se está ejecutando.

Para responder a su pregunta específica, no hay un binario de virus que se ejecute en varias plataformas, el escenario anterior que utiliza tecnología multiplataforma (principalmente flash y java) es lo más cercano que conozco.

    
respondido por el Sardoc 26.07.2014 - 21:15
fuente
0

Por lo general, la forma en que funcionan es si el usuario ejecuta una aplicación o applet de Java (ya sea conocido por el usuario o no) y debido a que java es multiplataforma, detecta el sistema operativo y, por lo general, desde allí se descarga un virus más específico de la máquina escrito en C o C ++

    
respondido por el Jay Lamay 26.07.2014 - 20:20
fuente

Lea otras preguntas en las etiquetas