Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Crackers usam Java para infectar Linux e Mac e usar máquinas em ataques DDoS
Crackers usam Java para infectar Linux e Mac e usar máquinas em ataques DDoS
Home > Internet

Crackers usam Java para infectar Linux e Mac e usar máquinas em ataques DDoS

Cibercriminosos estão, mais uma vez, utilizando o design multiplataforma do Java para englobar usuários de Linux e Mac em seus conhecidos ataques com foco em usuários Windows.

John E Dunn, Techworld.com

30/01/2014 às 12h25

Foto:

Cibercriminosos estão, mais uma vez, utilizando o design multiplataforma do Java para englobar usuários de Linux e Mac em seus conhecidos ataques voltados para usuários Windows, de acordo com pesquisadores da empresa de segurança Kaspersky Lab.

A recente aplicação Java maliciosa identificada pela empresa - a HEUR:Backdoor.Java.Agent.a - é apenas o último exemplo de uma tendência oportunista do uso do grande potencial da linguagem para entregar um malware três-em-um e transformar os sistemas em meros zumbis participantes de uma botnet (rede de computadores) para ataques DDoS (negação de serviço).

Uma vez no sistema afetado pela falha no Java (CVE-2013-2465), corrigida em junho do ano passado com o SE 7 Update 21 e versões anteriores, o malware se conecta ao servidor de comando e controle por meio do IRC. De acordo com a Kaspersky, um dos alvos principais dos ataques DDoS pode ser um conhecido servido de e-mail.

O vírus também implanta o ofuscador Zelix Klassmaster como uma técnica para dificultar análises.

"Além da técnica de ofuscar bycode, o Zelix criptografa as constantes do tipo string. O Zelix gera uma chave diferente para cada classe - o que significa que, a fim de descriptografar todas as strings da aplicação, você terá que analisar todas as classes para encontrar as chaves", disse o pesquisador da Kaspersky Lab, Anton Ivanov.

A tática de multiplataforma não é nova e, de fato, é difícil de se saber se os cibercriminosos por trás do esquema estão mais interessados em atacar usuários de Linux e Mac ou simplesmente atingir as muitas vulnerabilidades Java no maior número de máquinas possível. Em dezembro, um malware DDoS com foco em usuários Windows e Linux foi identificado pela CERT da Polônia, embora sem o uso do Java.

"Ao longo do último ano vimos muitas amostras de malware com diferentes capacidades, algumas com habilidades DDoS e automação por meio de um servidor de comando e controle IRC", comentou o diretor de estratégia e segurança da Imperva, Barry Shteiman.

"A escolha do Java nesse caso faz do malware mais moderno. O Java é multiplataforma e, por isso, permitirá que o malware rode em mais plataformas. E ele pode se aproveitar do fato que crackers estão focados na pesquisa de vulnerabilidades da linguagem, então é provável que o malware evolua com novas maneiras de explorar e invadir os sistemas", disse.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site