Malware usando Java

Se ha descubierto un software malicioso que es capaz de infectar los ordenadores que funcionan con Windows, Mac OS X y Linux que tienen entorno de software Java de Oracle instalado.

El "Backdoor.Java.Agent.a" se apodera de los ordenadores mediante la explotación de CVE- 2013-2465, una vulnerabilidad crítica que Java Oracle parcheó en junio. El fallo de seguridad está en Java 7 u21 y anteriores. Una vez que el bot ha infectado un ordenador, se copia en el directorio de inicio automático de su respectiva plataforma para asegurar que se ejecuta cada vez que el equipo está encendido. Los equipos infectados informan a un relé de canal de chat de Internet que actúa como un servidor de comando y control.

Está diseñado para llevar a cabo ataques de denegación de servicio distribuidos a objetivos a elección de los atacantes. Los comandos emitidos en el canal de IRC permiten a los atacantes especificar la dirección IP, número de puerto, así como la intensidad y duración de los ataques. El malware está escrito enteramente en Java, lo que permite que se ejecute en equipos con Windows OS X y Linux. Para mayor flexibilidad, el robot incorpora PircBot, una interfaz de programación IRC basado en Java.

También utiliza el ofuscador Zelix Klassmaster para evitar ser descomplilado. Además de ofuscar el código, Zelix encripta partes del virus para ocultar las verdaderas funciones del virus.
<

Arstechnica

Por: María Marín