Hasta la fecha hemos tenido virus tanto hechos en Java como empleando Flash o JavaScript que eran capaces de atacar a un par de sistemas operativos diferentes (Windows y Mac, por ejemplo). Pero, hasta donde me consta, esta es la primera vez que alguien hace un virus capaz de atacar a una variedad tan amplio de sistemas operativos: Windows, Linux, Unix y Mac.
Hace unos pocos días la empresa de seguridad F Secure ha descubierto este virus en Colombia. El virus lanza un Applet que identifica el sistema operativo en el cual está corriendo y después carga dinámicamente código nativo para realizar un ataque contra este sistema operativo. Aquí tenéis el código de arranque del Applet donde se puede ver como empleando System.getProperty se identifica el nombre del sistema operativo y se prepara la carga de código nativo:
Por una vez, podemos argumentar que esto no es culpa completa de Java. El usuario que va a ser infectado tiene que otorgar permisos de ejecución al Applet, que emplea una firma digital no respaldada por ninguna autoridad certificadora:
No obstante, la realidad es que los usuarios están cayendo en este truco, lo que puede incrementar la mala fama de Java en el escritorio en cuanto a temas de seguridad.