quinta-feira, 6 de fevereiro de 2014

Novo vírus usa Java para atacar Windows, Mac e Linux



empresa de segurança Kaspersky Lab detectou um novo vírus multiplataforma capaz de comprometer os sistemas operacionais Windows, Mac OS e até Linux por meio do Java. Os criminosos utilizaram a vulnerabilidade CVE-2013-2465 para transformar os computadores em "zumbis" e infectar usuários, que nem sabem da existência do malware.

Quando o computador é iniciado, o vírus é copiado para o diretório do usuário e executado na inicialização do sistema. O protocolo IRC bot controla o bot e usa o framework PircBot para implementar a comunicação.

Depois de instalado na inicialização do sistema, o malware relata o funcionamento do PC para seus criadores. Para assimilar os bots, um identificador exclusivo é gerado em cada máquina de usuário e o identificador é salvo no arquivo jsuid.dat, que dá acesso irrestrito ao sistema.


Reprodução

O vírus é projetado para realizar ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados. Informações adicionais sobre a ameaça podem ser encontradas neste link, em inglês. 

A empresa de segurança recomenda manter a aplicação Java atualizada. Ao clicar aqui, o usuário sabe se a versão que está uitlizando é a mais recente.