malware-attackPesquisadores da Kaspersky Lab analisaram, recentemente, uma amostra de malware que funciona bem em todos os três sistemas operacionais mais populares de computador – a única coisa que ele precisa para comprometer os computadores de destino, é fazer com que eles possam executar uma versão problemática do Java. O cavalo de Tróia é escrito inteiramente em Java, e explora uma vulnerabilidade não especificada (CVE-2013-2465), no componente JRE no Oracle Java SE 7 Update 21 e versões anteriores, 6 Update 45 e versões anteriores, e 5.0 Update 45 e versões anteriores.

Uma vez que o malware é lançado, ele se copia para o diretório home do usuário e define-se a executar cada vez que o sistema é inicializado. Em seguida, os contatos do servidor IRC dos botmasters via protocolo IRC, identificam-se através de um identificador único que foi gerado.

 

Referência: soumaislinux

Publicado por Alexandre Viana - Diretor VirtualLink

CEO da empresa VirtualLink , Pós-graduado em Redes de Computadores pela UFPA, Consultor Sênior em T.I.C. com ênfase em Soluções de Interoperabilidade entre os Sistemas Unix, Windows e Linux, Especialista em Soluções de T.I.C. baseadas em Software Livre.