. Aplicativo Java malicioso infecta Mac, Linux com DDoS bot - Tudo Sobre Tecnologia


Os criminosos estão mais uma vez usando o design multi-plataforma Java para adicionar usuários de Linux e Mac para sua lista de alvo habitual do Windows, da Kaspersky Labs pesquisadores descobriram.
A aplicação Java malicioso recentemente desenterrado pela empresa, HEUR: Backdoor.Java.Agent.a , é apenas o mais recente exemplo da tendência oportunista de utilizar o enorme potencial do Java para obter um malware três-para-um para a causa de transformar sistemas em Distribued Negação de Serviço bots.
Uma vez no sistema de destino depois de bater Java falha CVE-2013-2465 (SE 7 Update 21 e anteriores), corrigida em junho passado, o malware cria seu comando e controle usando IRC. De acordo com a Kaspersky, uma das metas no fim de recepção de um ataque DDoS pode ser um serviço de e-mail em massa sem nome.
Também implanta o obscurecimento Zelix Klassmaster como uma técnica destinada a frustrar análise.
"Além de ofuscar bytecode, Zelix criptografa constantes string. Zelix gera uma chave diferente para cada classe, o que significa que, a fim de decifrar todas as cordas na aplicação, você tem que analisar todas as classes, a fim de encontrar as chaves de decodificação ", disse o pesquisador da Kaspersky Lab, Anton Ivanov.

Táticas familiares

A tática multi-plataforma não é novo e, na verdade, é difícil saber se os criminosos por trás dele estão mais interessados ​​em atacar Linux e Macs a> ou simplesmente visando inúmeras vulnerabilidades do Java no maior número de sistemas. Em dezembro, com o objectivo de DDoS malwares Windows e Linux foi relatado pelo CERT nacional da Polónia, embora sem o ângulo de Java.
"Durante o ano passado, vimos muitas amostras de malware com capacidades diferentes, alguns com habilidades DDoS e automação através de um comando IRC e controle", disse Barry Shteiman, diretor de estratégia de segurança da empresa de segurança Imperva.
"A escolha do Java, neste caso, faz o pedaço de malware mais moderno. Java é multiplataforma e, portanto, vai permitir que o malware seja executado em mais plataformas. Também pode usar o fato de que os hackers estão muito focados em Java agora para pesquisa de vulnerabilidades, para que haja uma probabilidade de que o malware pode evoluir com as novas maneiras de explorar e de bordo de um sistema ", disse ele.




0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo