شناسایی یک بات بین پلت فرمی با زبان جاوا
محققان یک بات بین پلت فرمی را شناسایی کرده اند که می تواند بر روی هر سیستمی اجرا شود. آزمایشگاه کسپراسکای در حال کار بر روی عملکرد باتی است که کاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مکینتاش و لینوکس کار می کند.
به گزارش پایگاه خبری بانکداری الکترونیک،از مرکز ماهر آزمایشگاه کسپراسکای در حال کار بر روی عملکرد باتی است که کاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مکینتاش و لینوکس کار می کند.
محققان یک بات بین پلت فرمی را شناسایی کرده اند که می تواند بر روی هر سیستمی اجرا شود. آزمایشگاه کسپراسکای در حال کار بر روی عملکرد باتی است که کاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مکینتاش و لینوکس کار می کند.
آزمایشگاه کسپراسکای این تهدید را با عنوان HEUR:Backdoor.Java.Agent.a شناسایی کرده است و نویسندگان این بدافزار آن را به گونه ای نوشته اند که می تواند بر روی چندین پلت فرم مختلف اجرا شود.
بردار آلودگی این بدافزار CVE-2013-2465 است که یک مشکل سرریز عدد صحیح در اوراکل جاوای SE 7 به روز رسانی 21 و نسخه های پیش از آن، جاوای 6 به روز رسانی 45 و نسخه های پیش از آن، جاوای 5.0 به روز رسانی 45 و نسخه های پیش از آن و OpenJDK 7 است.
شرکت اوراکل که در ژوئن سال 2013 این مشکل را اصلاح کرده است، آن را به عنوان مشکلی توصیف کرده است که به راحتی قابل سوء استفاده می باشد. این آُسیب پذیری می تواند از sandbox جاوا و اپلت های Java Web Start عبور نماید و در حملات drive-by مورد استفاده قرار گیرد.
این بات دارای دستوراتی است که می تواند خودش را برای اجرا بر روی ویندوز، مکینتاش و لینوکس تنظیم نماید.
این بات می تواند IRC را با استفاده از چارچوب کاری PircBot Java IRC Bot کنترل نماید. هم چنین به گونه ای طراحی شده است که می تواند حملات گسترده انکار سرویس توزیع شده را اجرایی کند. دستور حمله بات، آدرس IP و پورت ماشین هدف، مدت زمان حمله و تعداد حملاتی که باید راه اندازی شوند را مشخص می کند. این بات حاوی فهرستی از رشته های User-Agent است که به صورت تصادفی انتخاب شده است.
مهاجمان باید قادر باشند این بات را به گونه ای تغییر دهند تا بتواند به عنوان بردار حمله از آسیب پذیری های جدید یا حتی آسیب پذیری هایی اصلاح نشده استفاده کند.
درباره بات نت
باتنت شبکهای بزرگ از کامپیوترهاست که تحت کنترل سازنده باتنت کار میکند. هر کامپیوتر آلوده در این شبکه نقش بات را با یک بدافزار بازی میکند.
هر کدام از بدافزارهای بات، کامپیوتر را آلوده کرده و به کامپیوتر اصلی متصل میشود و منتظر دستورات بعدی سازنده باتنت میماند. برای مثال باتنت آغازگر حمله (DDoS (Distributed denial of service بوده است. هر کامپیوتری که بوسیله باتنت آلوده شده باشد از باتنت اصلی دستور میگیرد. برای مثال به تعداد زیادی از کامپیوترهای آلوده به باتنت دستور داده میشود تا در زمان خاص به سرور حمله و اصطلاحا آنرا بمباران کنند و از این طریق سرور را از کار بیاندازند.
سازندگان باتنت به کامپیوترهای آلوده شده به این بدافزار دسترسی دارند و میتوانند سایر بدافزارهای خطرناک را به کامپیوتر قربانی منتقل کنند.