 Firma Kaspersky Lab wykry�a z�o�liw� aplikacj� opart� na j�zyku Java, kt�ra okaza�a si� wieloplatformowym botem na Windowsa, Max OS oraz Linuxa.
Bot napisany w Javie wykorzystuje luk� CVE-2013-2465 do infekowania u�ytkownik�w z�o�liwym oprogramowaniem. Analiza i detekcja z�o�liwego oprogramowania jest utrudniona przez zaciemnianie Zelix Klassmaster. Dodatkowo do zaciemniania kodu bajtowego szyfrowane s� zmienne �a�cuchowe.
Bot kontrolowany jest poprzez IRC. Tw�rca z�o�liwego oprogramowania do komunikacji wykorzystuje szkodliwe oprogramowanie do realizacji komunikacji za po�rednictwem IRC w postaci programu PircBot.
Po zainstalowaniu wszystkich niezb�dnych element�w z�o�liwe oprogramowanie loguje si� na okre�lony kana� oczekuj�c na rozkazy od cyberprzest�pc�w.
�r�d�o: cybersecurity.ru |
