De malware met de naam NetWeirdRC blijkt naast Mac OS X (versies 10.6 en hoger) ook gericht op Windows, Linux en Unix-variant Solaris. Het is een backdoor-tool die aanvallers toegang verschaft tot besmette computers. NetWeirdRC doet in bepaalde opzichten denken aan de complexe malware Crisis, die deze week is ontdekt.

Malware te koop

Belangrijk verschil tussen de twee multiplatform-plagen is dat het risico op besmetting door NetWeirdRC aanzienlijk lager ligt. De goedkope tegenhanger is een minder groot gevaar, schat het Franse beveiligingsbedrijf Intego in op zijn blog.

NetweirdRC is aan het licht gekomen dankzij online-virusscanner VirusTotal. Intego kwalificeert de malware in zijn analyse als een Remote Access Tool (RAT) die op de zwarte commerciële markt te koop is. De security-onderzoekers sluiten niet uit dat de malware ingezet wordt bij gerichte aanvallen.

'Slachtoffers worden persoonlijk benaderd'

Daarbij worden slachtoffers persoonlijk benaderd en via social engineering verleidt de backdoor binnen te laten. Aanvallers verkrijgen daarmee weer verschillende mogelijkheden voor hun kwaadaardige werk.

Denk hierbij aan het installeren van meer malware en nieuwe bestanden, het op afstand uitvoeren van commando's, het stelen van informatie bijvoorbeeld door het maken van screenshots, en het buitmaken van wachtwoorden en het verzamelen van systeeminformatie zoals welke programma's draaien op de computer van het slachtoffer.

Spotgoedkoop

De door Intego geteste versie van NetWeirdRC heeft echter een cruciale bug. Volgens het beveiligingsbedrijf kan de backdoortool geen reboot aan. Na een herstart van het systeem moet NetWeirdRC opnieuw handmatig worden geactiveerd. Tot die tijd blijft de malware wel op de achtergrond aanwezig, maar draait het niet waardoor de schade beperkt blijft.

De onderzoekers van Intego vermoeden dat de lage prijs van het malwarepakket daaraan ten grondslag ligt. Voor het commercieel verkrijgbare product NetWeirdRC betaalt de gebruiker een prijs die begint bij 60 dollar. Vergelijk dat met zijn complexe tegenhanger Crisis, dat momenteel van de hand gaat voor niet minder dan 200.000 dollar. De nu ontdekte multiplatform-plaag is dus een koopje.