راه اندازی حملات DDOS علیه ویندوز، مک و لینوکس توسط رباتهای جاوا
موسسه خبری سایبربان: محققان امنیتی یک برنامه مخرب جاوا را کشف کرده اند که برای راه اندازی حملات اختلال سرویس توزیع شده (DDOS) از کامپیوترهای آلوده طراحی شده است. نکته جالب در مورد این تهدید اینست که میتواند بر روی تمامی سیستم عاملهای ویندوز، لینوکس و Mac قابل اجرا باشد.
به گزارش کسپرسکی، توسعه دهندگان این نرم افزار مخرب (.HEUR:Backdoor.Java.Agent.a) از یک Zelix Klassmaster مبهم برای جلوگیری از تجزیه و تحلیل محققان و در نتیجه ارائه راه حلهای امنیتی از تشخیص آن، استفاده کرده اند.
هنگامی که این بد افزار سیستمی را آلوده میکند، بسته به نوع سیستم عامل، اقدامات خاصی را برای اطمینان از راه اندازیهای بعدی انجام میدهد. در ویندوز ها، ثبتیها را تغییر میدهد، در حالی که در دستگاههای سیستم عامل مک، از خدمات launchd استفاده میکند. در ماشینهای لینوکس نیز خودش را در /etc/init.d/ اضافه میکند. در نهایت شروع به برقراری ارتباط اصلی خود از طریق پروتکل IRC (روشی برای چت و برگزاری کنفراسهای اینترنتی) میکند.
این بد افزار مخرب قادر به راه اندازی سیل حملات HTTP و UDP است. مجرمان سایبری به سادگی یک فرمان را از طریق IRC ارسال میکنند و آدرس های IP هدف قرار داده شده، شماره پورت، طول مدت حمله و تعدادی از موضوعاتی که باید مورد استفاده قرار گیرند را مشخص میکنند.
کارشناسان میگویند که ربات جاوا برای حمله به سرویسهای ایمیل جمعی نیز استفاده میشود./
به گزارش کسپرسکی، توسعه دهندگان این نرم افزار مخرب (.HEUR:Backdoor.Java.Agent.a) از یک Zelix Klassmaster مبهم برای جلوگیری از تجزیه و تحلیل محققان و در نتیجه ارائه راه حلهای امنیتی از تشخیص آن، استفاده کرده اند.
هنگامی که این بد افزار سیستمی را آلوده میکند، بسته به نوع سیستم عامل، اقدامات خاصی را برای اطمینان از راه اندازیهای بعدی انجام میدهد. در ویندوز ها، ثبتیها را تغییر میدهد، در حالی که در دستگاههای سیستم عامل مک، از خدمات launchd استفاده میکند. در ماشینهای لینوکس نیز خودش را در /etc/init.d/ اضافه میکند. در نهایت شروع به برقراری ارتباط اصلی خود از طریق پروتکل IRC (روشی برای چت و برگزاری کنفراسهای اینترنتی) میکند.
این بد افزار مخرب قادر به راه اندازی سیل حملات HTTP و UDP است. مجرمان سایبری به سادگی یک فرمان را از طریق IRC ارسال میکنند و آدرس های IP هدف قرار داده شده، شماره پورت، طول مدت حمله و تعدادی از موضوعاتی که باید مورد استفاده قرار گیرند را مشخص میکنند.
کارشناسان میگویند که ربات جاوا برای حمله به سرویسهای ایمیل جمعی نیز استفاده میشود./
