ЛК провела исследование трояна для Windows, Mac и Linux

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 30 янв 2014.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Вредоносное ПО полностью написано с помощью Java и эксплуатирует уязвимость CVE-2013-2465.

    Недавно эксперты «Лаборатории Касперского» провели анализ образца вредоносного ПО, предназначенного для трех наиболее популярных ОС (Windows, Mac и Linux). Единственное, что необходимо для осуществления взлома инфицированной системы – запуск уязвимой версии Java.

    Исследованный экспертами троян полностью написан с помощью Java и эксплуатирует уязвимость CVE-2013-2465 в компоненте JRE в Oracle Java SE 7 Update 21 и ниже, 6 Update 45 и ниже, 5.0 Update 45 и ниже.

    После инфицирования системы вредоносное ПО копирует себя в домашнюю директорию пользователя и запускается вместе с ОС. Затем соединяется с IRC-сервером ботмастера через IRC-протокол и идентифицирует себя с помощью уникального идентификатора, созданного им самим.

    Целью трояна является заставить инфицированные системы направлять на указанные IP-адреса IRC большое количество запросов через определенный IRC-канал. Ботмастер просто должен определить адрес компьютера, на который будет осуществлена атака, номер порта, продолжительность, и количество порожденных процессов, которые будут использоваться.

    источник
     
    akok, orderman, Phoenix и 2 другим нравится это.
  2. gecsagen
    Оффлайн

    gecsagen Пользователь

    Сообщения:
    70
    Симпатии:
    2
    Одним выстрелом трех зайцев.

    Ну это уже очень давний метод,странно что его кто-то использует....
     

Поделиться этой страницей