研究者最近发现一种僵尸恶意软件能够感染安装了Java软件框架的Windows、Mac和Linux系统电脑。

该跨平台恶意软件Backdoor.Java.Agent.a最早由卡巴斯基实验室在其官方博客中披露，能够利用去年6月Oracle刚刚修补的Java漏洞——CVE-2013-2465控制电脑，该漏洞存在于Java7以及更早的版本。

当该Java恶意软件感染电脑后，会自我复制到开机自动启动目录中，受感染电脑会向一个互联网聊天频道（IRC）偷偷发送报告，方式类似于僵尸网络的命令与控制服务器。

被感染和控制的电脑将被黑客用来发起DDoS攻击，黑客通过IRC发布攻击目标IP地址、端口号和强度等命令。

据悉该Java僵尸恶意软件完全由Java写成，为了提高灵活性，还整合了PircBot，一个基于Java的IRC编程界面。而且还采用Zelix Klassmaster乱序代码并启用内部加密来防止被白帽或黑帽同行反向工程。