Java僵尸恶意软件感染Windows、Mac和Linux设备,可发动DDoS攻击
作者:星期一, 二月 3, 20140

java malware

 

 研究者最近发现一种僵尸恶意软件能够感染安装了Java软件框架的Windows、Mac和Linux系统电脑。

该跨平台恶意软件Backdoor.Java.Agent.a最早由卡巴斯基实验室在其官方博客中披露,能够利用去年6月Oracle刚刚修补的Java漏洞——CVE-2013-2465控制电脑,该漏洞存在于Java7以及更早的版本。

当该Java恶意软件感染电脑后,会自我复制到开机自动启动目录中,受感染电脑会向一个互联网聊天频道(IRC)偷偷发送报告,方式类似于僵尸网络的命令与控制服务器。

被感染和控制的电脑将被黑客用来发起DDoS攻击,黑客通过IRC发布攻击目标IP地址、端口号和强度等命令。

据悉该Java僵尸恶意软件完全由Java写成,为了提高灵活性,还整合了PircBot,一个基于Java的IRC编程界面。而且还采用Zelix Klassmaster乱序代码并启用内部加密来防止被白帽或黑帽同行反向工程。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章