محققان یک بات بین پلتفرمی را شناسایی کرده اند که می تواند بر روی
هر سیستمی اجرا شود. آزمایشگاه کسپراسکی در حال کار بر روی عملکرد باتی است
که کاملاً با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مکینتاش
و لینوکس کار می کند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، آزمایشگاه کسپراسکی این تهدید را با عنوان
HEUR:Backdoor.Java.Agent.a شناسایی کرده است و نویسندگان این بدافزار آن
را به گونه ای نوشته اند که می تواند بر روی چندین پلتفرم مختلف اجرا شود.
بردار آلودگی این بدافزار CVE-2013-2465 است که یک مشکل سرریز عدد صحیح
در اوراکل جاوای SE 7 به روز رسانی ۲۱ و نسخه های پیش از آن، جاوای ۶ به
روز رسانی ۴۵ و نسخه های پیش از آن، جاوای ۵٫۰ به روز رسانی ۴۵ و نسخه های
پیش از آن و OpenJDK 7 می باشد.
شرکت اوراکل که در ژوئن سال ۲۰۱۳ این مشکل را اصلاح کرده است، آن را به
عنوان مشکلی توصیف کرده است که به راحتی قابل سواستفاده می باشد. این آُسیب
پذیری می تواند از sandbox جاوا و اپلت های Java Web Start عبور نماید و
در حملات drive-by مورد استفاده قرار گیرد.
این بات دارای دستوراتی است که می تواند خودش را برای اجرا بر روی
ویندوز، مکینتاش و لینوکس تنظیم نماید. این بات می تواند IRC را با استفاده
از چارچوب کاری PircBot Java IRC Bot کنترل نماید. هم چنین به گونه ای
طراحی شده است که می تواند حملات گسترده انکار سرویس توزیع شده را اجرایی
کند.
دستور حمله بات، آدرس IP و پورت ماشین هدف، مدت زمان حمله و تعداد
حملاتی که باید راه اندازی شوند را مشخص می کند. این بات حاوی فهرستی از
رشته های User-Agent می باشد.
که به صورت تصادفی انتخاب شده است. مهاجمان باید قادر باشند این بات را
به گونه ای تغییر دهند تا بتواند به عنوان بردار حمله از آسیب پذیری های
جدید یا حتی آسیب پذیری هایی اصلاح نشده استفاده کند.