انتشار بدافزار مبتنی بر جاوا

کارشناسان امنیتی از کشف یک بدافزار گزارش می دهند که قادر است بر روی سیستم های ویندوزی، مک و لینوکسی که فریم ورک نرم افزار جاوای اوراکل بر روی آن ها نصب است تاثیر گذارد.
این بدافزار چند پلت فرمی که با عنوان Backdoor.Java.Agent.a شناسایی شده است توسط شرکت کسپرسکی گزارش شد. این برنامه مخرب قادر است از آسیب پذیری موجود در جاوا که اوراکل در ماه ژوئن وصله امنیتی برای آن عرضه کرد سوء استفاده کند.  این مشکل امنیتی در Java 7 u21 و نسخه های پیش از آن شناسایی شد.
زمانیکه این بدفزار در سیستمی نفوذ کرد و آن را آلوده ساخت قادر است خود را در دایرکتوری کپی کندتا اجرایش در هر زمانی که سیستم روشن می شود امکان پذیر شود. اطلاعات تمامی سیستم های آسیب دیده نیز به یک سرور کنترل و فرمان ارسال می شود.
این برنامه مخرب برای راه اندازی حملات توزیع شده DoS طراحی شده است. همچنین این نرم افزار مخرب قابلیت شناسایی آدرس های IP، شماره پورت را برای مشخص ساختن شدت و مدت زمان حمله دارا است.

منبع: arstechnica.com
 

تاریخ ارسال: 1392/11/27
تعداد بازدید: 1122
ارسال نظر