Tweet
Kaspersky identifica un software malevolo dotato della singolare capacitā di girare su tutte le principali piattaforme informatiche.
E' programmato in Java, naturalmente, e sfrutta una vulnerabilitā giā nota da tempo
HEUR:Backdoor.Java.Agent.a, questo l'identificativo usato dalla security enterprise russa per classificare il malware, č progettato per sfruttare una vulnerabilitā critica giā nota a Oracle (CVE-2013-2465) e chiusa con gli aggiornamenti distribuiti per Java lo scorso giugno.
Il fatto non ha ad ogni modo impedito ai cyber-criminali di realizzare il malware, integrandolo con il client di comunicazione su rete IRC PircBot (naturalmente in Java) e dotandolo della capacitā di caricarsi a ogni riavvio della macchina infetta su tutti e tre i sistemi operativi presi di mira.
Il nuovo malware Java fa inoltre uso di algoritmi di offuscamento del codice per rallentare il lavoro degli analisti delle societā di antivirus, spiega Kaspersky, mentre per quanto riguarda la diffusione del bot non vengono forniti particolari di rilievo - segno del fatto che si tratta di una botnet non particolarmente popolata.
Alfonso Maruccia
E' programmato in Java, naturalmente, e sfrutta una vulnerabilitā giā nota da tempo
HEUR:Backdoor.Java.Agent.a, questo l'identificativo usato dalla security enterprise russa per classificare il malware, č progettato per sfruttare una vulnerabilitā critica giā nota a Oracle (CVE-2013-2465) e chiusa con gli aggiornamenti distribuiti per Java lo scorso giugno.
Il fatto non ha ad ogni modo impedito ai cyber-criminali di realizzare il malware, integrandolo con il client di comunicazione su rete IRC PircBot (naturalmente in Java) e dotandolo della capacitā di caricarsi a ogni riavvio della macchina infetta su tutti e tre i sistemi operativi presi di mira.
Il nuovo malware Java fa inoltre uso di algoritmi di offuscamento del codice per rallentare il lavoro degli analisti delle societā di antivirus, spiega Kaspersky, mentre per quanto riguarda la diffusione del bot non vengono forniti particolari di rilievo - segno del fatto che si tratta di una botnet non particolarmente popolata.
Alfonso Maruccia