شماره: IRCNE2014022089
تاريخ:12/11/92
محققان يك بات بين پلت فرمي را شناسايي كرده اند كه مي تواند بر روي هر سيستمي اجرا شود. آزمايشگاه كسپراسكاي در حال كار بر روي عملكرد باتي است كه كاملا با زبان جاوا نوشته شده است و بر روي سيستم هاي ويندوز، مكينتاش و لينوكس كار مي كند.
آزمايشگاه كسپراسكاي اين تهديد را با عنوان HEUR:Backdoor.Java.Agent.a شناسايي كرده است و نويسندگان اين بدافزار آن را به گونه اي نوشته اند كه مي تواند بر روي چندين پلت فرم مختلف اجرا شود.
بردار آلودگي اين بدافزار CVE-2013-2465 است كه يك مشكل سرريز عدد صحيح در اوراكل جاواي SE 7 به روز رساني 21 و نسخه هاي پيش از آن، جاواي 6 به روز رساني 45 و نسخه هاي پيش از آن، جاواي 5.0 به روز رساني 45 و نسخه هاي پيش از آن و OpenJDK 7 مي باشد. شركت اوراكل كه در ژوئن سال 2013 اين مشكل را اصلاح كرده است، آن را به عنوان مشكلي توصيف كرده است كه به راحتي قابل سوء استفاده مي باشد. اين آُسيب پذيري مي تواند از sandbox جاوا و اپلت هاي Java Web Start عبور نمايد و در حملات drive-by مورد استفاده قرار گيرد.
اين بات داراي دستوراتي است كه مي تواند خودش را براي اجرا بر روي ويندوز، مكينتاش و لينوكس تنظيم نمايد.
اين بات مي تواند IRC را با استفاده از چارچوب كاري PircBot Java IRC Bot كنترل نمايد. هم چنين به گونه اي طراحي شده است كه مي تواند حملات گسترده انكار سرويس توزيع شده را اجرايي كند. دستور حمله بات، آدرس IP و پورت ماشين هدف، مدت زمان حمله و تعداد حملاتي كه بايد راه اندازي شوند را مشخص مي كند. اين بات حاوي فهرستي از رشته هاي User-Agent مي باشد كه به صورت تصادفي انتخاب شده است.
مهاجمان بايد قادر باشند اين بات را به گونه اي تغيير دهند تا بتواند به عنوان بردار حمله از آسيب پذيري هاي جديد يا حتي آسيب پذيري هايي اصلاح نشده استفاده كند.
- 2