Троянецът работещ под формата на Java applet беше открит миналата седмица. Той е специално направен за Windows и Mac OS X, и позволява на атакуващите да поемат контрол над заразената машина. Boonana се разпространява чрез Facebook, като се опитва да подмами потребителите, представяйки се за YouTube страница.

“Тъй като сте в списъка ми за приятели, искам да ви съобщя, че реших да прекратя живота си. За да разберете причината, моля посетете страницата с моето видео. Благодаря ви, че ми бяхте приятели” – пише в едно от спам съобщенията, които използва троянецът.

Троянецът има няколко компонента – модул за разпространяване, който копира така наречените “бисквитки” от локалния компютър и ги използва за изпращане на фалшиви съобщения. Компонентът за управление се свързва към IRC канал и позволява на атакуващите да изпълняват различни команди, като стартиране на DDoS атаки, снимане на екрана на заразения компютър или сваляне и изпълнение на файл. Междувременно главният модул се свързва към отдалечен сървър и сваля всички останали компоненти, а също така и криптиран списък с резервни домейни, в случай, че главният спре.

Според Graham Cluley от Sophos е имало няколко засечени нови версии на Boonana, откакто троянецът се е появил, но към тях не са добавени нови функции. Кодът е сменян по няколко различни начина за да се предотврати засичане от антивирусни програми. Но въпреки това, безплатната версия на Sophos за Mac Home Edition може да блокира всички от тях – отбелязва Cluley.

Поради факта, че Java е многоплатформена, троянецът също така може да зарази и машини с други операционни системи като Linux, Solaris и BSD. Въпреки това, на операционни системи различни от Windows и Mac OS X, той не нанася никакви щети, защото е разработен специално за тези две платформи.