Buscar
Social
Ofertas laborales ES
« OpenXava 4.5 disponible: Desarrollo Rápido Java para aplicaciones Web | Main | O Jig­saw se cae de Java 8, o Java 8 se retrasa »
viernes
jul202012

El primer virus con soporte multiplataforma completo desarrollado en Java

Hasta la fecha hemos tenido virus tanto hechos en Java como empleando Flash o JavaScript que eran capaces de atacar a un par de sistemas operativos diferentes (Windows y Mac, por ejemplo). Pero, hasta donde me consta, esta es la primera vez que alguien hace un virus capaz de atacar a una variedad tan amplio de sistemas operativos: Windows, Linux, Unix y Mac.

Hace unos pocos días la empresa de seguridad F Secure ha descubierto este virus en Colombia. El virus lanza un Applet que identifica el sistema operativo en el cual está corriendo y después carga dinámicamente código nativo para realizar un ataque contra este sistema operativo. Aquí tenéis el código de arranque del Applet donde se puede ver como empleando System.getProperty se identifica el nombre del sistema operativo y se prepara la carga de código nativo:

Por una vez, podemos argumentar que esto no es culpa completa de Java. El usuario que va a ser infectado tiene que otorgar permisos de ejecución al Applet, que emplea una firma digital no respaldada por ninguna autoridad certificadora:

No obstante, la realidad es que los usuarios están cayendo en este truco, lo que puede incrementar la mala fama de Java en el escritorio en cuanto a temas de seguridad.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (9)

Write once, infect anywhere!

julio 20, 2012 | Registered Commenterzemi

Para ser correctos, eso no es un virus, aunque ahora a todo el mundo le de por llamar a cualquier programa dañino así. :)

julio 20, 2012 | Unregistered CommenterGuatdefu

A riesgo de sonar a disco rayado,

El problema no es "java en el escritorio", el problema es "java en los browser's".

El problema tampoco es "java en los browser's".

El problema son los browser's, y da igual, si el vector de ataque es un applet, un activex, un flash, una imagen o un streaming de video.

Y este es uno de los motivos por el cual arrastrar WebKit como parte de JavaFX en lugar de empotrar el navegador de la plataforma al estilo de Native Swing me sigue pareciendo una pésima idea.

Además el tema de los plugin en los browser's es algo que tienden a desaparecer, por lo que el problema se resolverá por sí solo a la manera de Robespierre, sin mencionar de que en algunas empresas por "política de seguridad" la ejecución de applet's y de flash en el browser está bloqueada.

Un saludo,

julio 20, 2012 | Registered Commenterefrigerio

No sé si el malware estará bien hecho o no, pero coñe, la parte de Java deja mucho que desear en cuanto a buenas prácticas de programación se refiere. :-)

julio 21, 2012 | Registered Commenterpeyrona

@peyrona estaba viendo exactamente lo mismo!!
Esos if me hacen mas daño que el virus en si

julio 23, 2012 | Unregistered Commenterdiego

Por qué decis que los if están mal? Pregunto, pregunto...

julio 24, 2012 | Unregistered Commenterdiego_v2

esta mal por que me demoro demasiado tiempo tratando de entender que hace el código

un código de alguien mas esmerado y profesional se entiende solo viéndolo es evidente y obvio que hace

estoy totalmente de acuerdo que un código es horrendo si no esta bien escrito aunque este bien

julio 25, 2012 | Unregistered Commenterluis

pero eso sería más bien la falta de comentarios, que entiendo que si es un virus, no los iban a poner, no?

julio 26, 2012 | Unregistered Commenterdiego_v2

pero eso sería más bien la falta de comentarios, que entiendo que si es un virus, no los iban a poner, no?

julio 26, 2012 | Unregistered Commenterdiego_v2

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>