شناسایی بات بین پلت فرمی - اخبار - اخبار

شناسایی بات بین پلت فرمی

دسته : اخبار در تاريخ ۱۳۹۲/۱۱/۱۴ ۵:۵۷:۵۰ (1161 بار خوانده شده)
آزمایشگاه كسپراسكای در حال كار بر روی عملكرد باتی است كه كاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مكینتاش و لینوكس كار می كند.



محققان یك بات بین پلت فرمی را شناسایی كرده اند كه می تواند بر روی هر سیستمی اجرا شود. آزمایشگاه كسپراسكای در حال كار بر روی عملكرد باتی است كه كاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مكینتاش و لینوكس كار می كند.


آزمایشگاه كسپراسكای این تهدید را با عنوان HEUR:Backdoor.Java.Agent.a شناسایی كرده است و نویسندگان این بدافزار آن را به گونه ای نوشته اند كه می تواند بر روی چندین پلت فرم مختلف اجرا شود.


بردار آلودگی این بدافزار CVE-۲۰۱۳-۲۴۶۵ است كه یك مشكل سرریز عدد صحیح در اوراكل جاوای SE ۷ به روز رسانی ۲۱ و نسخه های پیش از آن، جاوای ۶ به روز رسانی ۴۵ و نسخه های پیش از آن، جاوای ۵.۰ به روز رسانی ۴۵ و نسخه های پیش از آن و OpenJDK ۷ می باشد.

شركت اوراكل كه در ژوئن سال ۲۰۱۳ این مشكل را اصلاح كرده است، آن را به عنوان مشكلی توصیف كرده است كه به راحتی قابل سوء استفاده می باشد. این آسیب پذیری می تواند از sandbox جاوا و اپلت های Java Web Start عبور نماید و در حملات drive-by مورد استفاده قرار گیرد.

این بات دارای دستوراتی است كه می تواند خودش را برای اجرا بر روی ویندوز، مكینتاش و لینوكس تنظیم نماید.

این بات می تواند IRC را با استفاده از چارچوب كاری PircBot Java IRC Bot كنترل نماید. هم چنین به گونه ای طراحی شده است كه می تواند حملات گسترده انكار سرویس توزیع شده را اجرایی كند.

دستور حمله بات، آدرس IP و پورت ماشین هدف، مدت زمان حمله و تعداد حملاتی كه باید راه اندازی شوند را مشخص می كند.
این بات حاوی فهرستی از رشته های User-Agent می باشد كه به صورت تصادفی انتخاب شده است.

مهاجمان باید قادر باشند این بات را به گونه ای تغییر دهند تا بتواند به عنوان بردار حمله از آسیب پذیری های جدید یا حتی آسیب پذیری هایی اصلاح نشده استفاده كند.
برچسب‌ها: ویندوز   پردازنده   آدرس   مکینتاش   حمله