Malware Java – o amenințare pentru toate sistemele de operare

de: Radu Neagu
30 01. 2014

Am observat incidente similare în trecut, fie prin intermediul reclamelor sau direct de pe platforma Java. Situația este ceva mai problematică acum, cu un malware Java.

Experții în securitate au descoperit un fragment de malware care este capabil de a infecta toate sistemele de operare populare, Windows, Linux și Mac OSX. HEUR:Backdoor.Java. Agent este modul în care depistează programele antivirus acest tip de malware, care afectează vulnerabilitatea Java CVE-2013-2465, vulnerabilitate pentru care Oracle a lansat un patch în luna iunie 2013. Problema apare la versiunea de update 21 și la versiunile anterioare, așadar recomandăm un update imediat pentru cei care rulează încă această versiune.

Odată ce a infectat computerul, acest malware Java se copiază în directorul de autostart a respectivei platforme, petru a se asigura că este activ la fiecare pornire a PC-ului. Computerele compromise raportează comunicarea cu un canal de chat obscur, care acționează ca server de comandă și control. Malware-ul a fost gândit pentru a genera atacuri de tip DDnS, în funcție de ce țintă stabilește computerul ce dă comenzile. Malware-ul este scris în întregime în limbajul de programare Java, și poate rula pe orice sistem de operare ce folosește aceste plugin-uri.

Update-ul actual de Java are numărul 51 și poate fi găsit pe site-ul oficial, urmând acest link.