Es capaz de detectar el sistema operativo mediante un exploit, para que de esta forma sea seleccionado el troyano que puede infectar a tu SO.
El malware es llamado GetShell.A el cuál al momento de detectar el SO pide los permisos requeridos para poder ser instalado, practicamente, viene disfrazado en forma de archivo Java, los archivos que se descargan en la PC dependiendo del SO vienen desde un mismo servidor cuya IP es 186.87.69.249.
F-Secure fue la empresa que en sus investigaciones se topo con este Malware, Karmina Aquino analista en Jefe para esta empresa dijo: “Todos los archivos para las tres plataformas tiene un mismo camino, se conectan a la dirección 186.87.69.249 para así poder obtener código adicional y ejecutarlo, los puertos que utiliza son 8080, 8081 y 8082 para OSX, Linux y Windows respectivamente.”
Mientras tanto, F-Secure sigue investigando este exploit el cual ya tiene su primera víctima, un sitio web Colombiano el cuál fue hackeado por una tercera persona.
Gracias: The Hacker News
