¿Qué es WellMess? Un poderoso malware que ataca ordenadores con Linux y Windows

¡Conoce todo acerca del malware WellMess!

¿Qué es WellMess?
¿Qué es WellMess?

Conocer el significado del malware WellMess, es tan importante como saber cuál es el mejor antivirus para que proteja nuestro ordenador de posibles amenazas.

En la actualidad no existe duda alguna de que Linux y macOS son las opciones de sistemas operativos más seguras, mucho más que la de Windows Microsoft.

Pero debemos de tener en cuenta que esto no significa que los hackers, no encuentren la manera de infectar todos aquellos ordenadores que ejecutan estos sistemas operativos.

En el pasado se han encontrado con la amenaza que representaba el masivo Botnet Mirai, mismos que se destacaban por controlar dispositivos de red que ejecutan Linux.

WellMess
WellMess

Se dió a conocer que los creadores de Botnet Mirai hicieron uso del lenguaje de programación Golang (Go), para escribir este poderoso malware conocido como WellMess.

Hace muy poco tiempo se dió a conocer gracias a investigadores de seguridad pertenecientes a JPCERT, que encontraron otro malware escrito por este mismo lenguaje de programación, (Go).

Además de esto, WellMess también llega con la conocida capacidad multiplataforma, y viene con dos versiones que muestran alta resistencia.

En este artículo te hablaremos acerca del malware WellMess, y todo lo que debes saber acerca de este y cómo es que se ha convertido en un dolor de cabeza para ordenadores con sistema operativo Linux y Windows.

WellMess ¡Un poderoso malware que ataca ordenadores Linux y Windows! 

Cómo ya te veníamos explicando a los largo de todo este artículo, WellMess es conocido por ser una clase de malware que tiene como objetivo principal, atacar a aquellos ordenadores con sistemas operativos con Windows o Linux.

Debemos destacar que en ambas versiones del malware WellMess, tiene en sí las mismas características solo con algunas variaciones menores.

Así mismo, como muchos otros programas maliciosos, el malware WellMess se comunica con su centro de comando y control (C y C).

Y descargar muchos otros tipos de comandos para realizar muchas otras acciones, dichos comandos se pueden llevar a cabo desde el mismo servidor C y C; así descargan archivos y ejecutan comandos de Shell.

En cuanto a la versión de Windows, está tiene la capacidad de ejecutar la scripts de PowerShell, dichos comandos se envían a todos los dispositivos infectados por medio de una solicitud HTTP post.

Está se encuentra encriptada por RSA y los datos de la cookie se encuentran codificados por RC6, pero la cuestión no acaba acá, el malware WellMess también posee una versión desarrollada en .Net Framework.

Cabe destacar que los datos de las cookies, en la versión .Net son prácticamente los mismos que la versión Go.

Los ataques que se han presenciado del malware WellMess, se hicieron presentes en organizaciones japonesas, pero se cree que estas pueden continuar propagándose en un futuro no muy lejano.

¿Qué te ha parecido este post dedicado al malware WellMess y su peculiar fascinación por ordenadores con sistemas operativos Linux y Windows?

Otro de los muchos malware que podemos encontrar en la inmensidad que conforma el internet.