به گزارش خبرنگار علمی «خبرگزاری دانشجو»، ظهور بدافزاری مبتنی بر جاوا که ویندوز، مک و لینوکس را هدف گرفته است بدافزار مبتنی بر جاوا که توسط شبکه کامپیوترهای آلوده منتقل میشود سیستمهای ویندوز، مک و لینوکس را آلوده میکند.
محققان به تازگی بدافزار باتنتی را یافتهاند که قادر است کامپیوترهای دارای سیستم عامل ویندوز، مک OS X و لینوکس را که چهارچوب نرمافزار جاوای اوراکل را نصب کردهاند آلوده کند.
بنا بر گزارش منتشرشده در وبلاگ کاسپرسکی لب، این بدافزار از نقطه ضعف CVE-2013-2465, که اوراکل در ماه ژوئن گذشته اقدام به اصلاح آن کرد، بهرهبرداری میکند. این مشکل امنیتی در نسخههای 7 u21 و قبل از آن وجود دارد.
زمانی که این بات کامپیوتری را آلوده میکند، خود را در بخش شروع به کار خودکار پلتفرم آلوده کپی میکند تا با هربار روشن شدن دستگاه فعال شود. سپس کامپیوترهای هکشده به یک کانال چت تقویت اینترنتی (IRC) که به منزلۀ سرور فرماندهی و کنترل عمل میکند گزارش میفرستند.
این باتنت برای حملات DDoS به اهداف موردنظر مهاجمان طراحی شدهاند. دستورات صادرشده در کانال IRC به حملهکنندگان اجازه میدهد تا آدرس IP، شمارۀ پورت، شدت و طول مدت حملات را مشخص کند.
این بدافزار به طور کامل در جاوا نوشته شده و به همین دلیل امکان اجرا در کامپیوترهای ویندوز، مک و لینوکس را داراست. برای افزایش انعطاف در کار، این باتنت از PircBot نیز استفاده میکند که یک اینترفیس برنامهنویسی IRC مبتنی بر جاواست.
این بدافزار از از آبفوسکیتر زلیکس کلاسمستر (Zelix Klassmaster) نیز استفاده میکند تا از انجام مهندسی معکوس توسط هکرها جلوگیری کند.
ارسال نظرات