WellMess: el malware que ataca a Linux y a Windows

No hay duda de que Linux y Mac son opciones de sistema operativo más seguras que las de Microsoft Windows. Pero esto no significa que los hackers no encuentren formas de infectar a las máquinas que ejecutan estos sistemas operativos: en el pasado, nos topamos con la masiva botnet Mirai que controlaba los dispositivos de red que ejecutaban Linux.


Los creadores de Mirai usaron el lenguaje de programación Golang (también llamado Go) para escribir malware. Recientemente, los investigadores de seguridad de JPCERT  encontraron otro malware escrito en Go; incluso presenta la capacidad multiplataforma y viene en dos versiones.

Wellmess

Conocido como WellMess, este malware afecta tanto a los sistemas operativos Linux como a Windows. Si bien la funcionalidad básica de ambas versiones del malware sigue siendo la misma, existen algunas diferencias menores.
wellness malware
Al igual que otros programas maliciosos, WellMess se comunica con su centro de comando y control (C & C) y descarga comandos para realizar otras acciones. Los comandos se pueden dar desde el servidor de C & C para cargar/descargar archivos y ejecutar comandos de shell. La versión de Windows además tiene la capacidad de ejecutar scripts de PowerShell.

Los comandos se envían a los dispositivos infectados en forma de solicitud HTTP Post encriptada por RSA; los datos del encabezado de la cookie están codificados en RC6. Eso no es todo. WellMess también tiene una versión desarrollada en .Net Framework. Los datos de las cookies en la versión de .Net son los mismos que los de la versión Go.


Según JPCERT, las instancias de los ataques se han encontrado en organizaciones japonesas, y pueden continuar en el futuro también.

¿Qué opinas de este nuevo malware? Hazme el favor de compartir el post en las redes sociales.


Fuente: Fossbytes

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo