Beveiligingsonderzoekers hebben een backdoor in een Trojaans paard voor Mac OS X en Windows ontdekt, waardoor het voor andere cybercriminelen mogelijk is om besmette machines over te nemen. Zestien procent van alle infecties van de Jnanabot bevindt zich op Mac OS X, terwijl Windows voor de overige 84% verantwoordelijk is. De malware en het P2P-protocol bevatten verschillende beveiligingslekken.

Jnanabot gebruikt een zelf ontworpen P2P-netwerkprotocol om de bots met elkaar te laten communiceren. Dit moet ervoor zorgen dat het botnet minder makkelijk uit de lucht te halen is, toch zitten er verschillende fouten hierin. Daarmee is het mogelijk om informatie van besmette machines te stelen, of erger, een volledig functionerend parallel botnet te maken of het bestaande botnet over te nemen.

Welkom
Het protocol maakt het mogelijk voor een aanvaller om een willekeurig bestand naar elke locatie op het besmette systeem te plaatsen. "Dit is eenvoudig te misbruiken om een eenvoudige backdoor op een besmette host te draaien", zegt Harshit Nayyar. De aanvaller kan bijvoorbeeld malware in de opstarten map van Windows plaatsen of een rootkit installeren om zijn sporen te verbergen.

Nayyar weet niet of anderen in de "black hat gemeenschap" met de problemen bekend zijn. "Hoe dan ook, een besmette host met Jnanabot heeft de deuren wagenwijd openstaat met een groot 'welkomstbord' dat tot verder misbruik uitnodigt." Daardoor vormt de aanwezigheid van Jnanabot een veel groter gevaar dan eerder gedacht. "Dat gecombineerd met het feit dat Jnanabot meerdere platformen kan besmetten, en we hebben een recept voor een ramp."