 Firma Kaspersky Lab wykryła złośliwą aplikację opartą na języku Java, która okazała się wieloplatformowym botem na Windowsa, Max OS oraz Linuxa.
Bot napisany w Javie wykorzystuje lukę CVE-2013-2465 do infekowania użytkowników złośliwym oprogramowaniem. Analiza i detekcja złośliwego oprogramowania jest utrudniona przez zaciemnianie Zelix Klassmaster. Dodatkowo do zaciemniania kodu bajtowego szyfrowane są zmienne łańcuchowe.
Bot kontrolowany jest poprzez IRC. Twórca złośliwego oprogramowania do komunikacji wykorzystuje szkodliwe oprogramowanie do realizacji komunikacji za pośrednictwem IRC w postaci programu PircBot.
Po zainstalowaniu wszystkich niezbędnych elementów złośliwe oprogramowanie loguje się na określony kanał oczekując na rozkazy od cyberprzestępców.
Źródło: cybersecurity.ru |
