• Tweet

Visto por primera vez hace casi tres meses, el troyano Boonana se destacó por su capacidad para infectar tanto computadoras con Windows, como las que ejecutan Mac OS X. Una vez que el troyano se encuentra en el sistema, permite el acceso externo a todos los archivos éste.

Por si esto no fuese suficiente, parece que tiene algunas vulnerabilidades que pueden ser explotadas por atacantes para obtener información sobre el sistema -de acuerdo con un investigador de Symantec -, o incluso utilizarlo para crear una botnet paralela completamente funcional o tomar control sobre el sistema existente.

Las bots Boonana están diseñadas para formar parte de una red P2P, la cual se comunica entre sí a través de un protocolo de comunicación de diseño personalizado.

Además de hacer la identificación de los hosts infectados en un determinado rango de direcciones IP casi trivial, el protocolo P2P también contiene una vulnerabilidad de revelación de información que puede ser utilizado para detectar el sistema operativo de la computadora.

De acuerdo con Symantec, en diciembre de 2010, el 84 por ciento de los sistemas infectados ejecutaba Windows, y 16 por ciento una versión de OS X.

Los usuarios de Windows están especialmente en riesgo, ya que el malware también instala un keylogger en el sistema y envía los datos recogidos al atacante. Todos los usuarios están en peligro de que no sÓlo el atacante tenga acceso a su sistema.

Una vulnerabilidad en el protocolo P2P también puede permitir a los atacantes que han identificado los sistemas infectados, instalar una puerta trasera en ellos y acceder de forma adicional al sistema. Además, la lista de compañeros que tiene cada bot en ocasiones puede llevar al atacante a los otros huéspedes infectados, lo que le permite repetir todos estos pasos y tener acceso a otros sistemas.

Este malware es también una aplicación de software, y como tal, tiene vulnerabilidades de software legítimo como cualquier otro. Un investigador de Symantec dice que este hecho demuestra que una infección viral sólo puede abrirle la puerta a nuevas infecciones, y advierte a los usuarios que tienen que comprobar sus sistemas y evitar en general todo tipo de malware, en particular al troyano Boonana.