شناسایی بات بین پلت فرمی

 

 محققان یک بات بین پلت فرمی را شناسایی کرده اند که می تواند بر روی هر سیستمی اجرا شود. آزمایشگاه کسپراسکای در حال کار بر روی عملکرد باتی است که کاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مکینتاش و لینوکس کار می کند.

آزمایشگاه کسپراسکای این تهدید را با عنوان HEUR:Backdoor.Java.Agent.a شناسایی کرده است و نویسندگان این بدافزار آن را به گونه ای نوشته اند که می تواند بر روی چندین پلت فرم مختلف اجرا شود.

بردار آلودگی این بدافزار CVE-2013-2465 است که یک مشکل سرریز عدد صحیح در اوراکل جاوای SE 7 به روز رسانی 21 و نسخه های پیش از آن، جاوای 6 به روز رسانی 45 و نسخه های پیش از آن، جاوای 5.0 به روز رسانی 45 و نسخه های پیش از آن و OpenJDK 7می باشد. شرکت اوراکل که در ژوئن سال 2013 این مشکل را اصلاح کرده است، آن را به عنوان مشکلی توصیف کرده است که به راحتی قابل سوء استفاده می باشد. این آُسیب پذیری می تواند از sandbox جاوا و اپلت های Java Web Start عبور نماید و در حملات drive-by مورد استفاده قرار گیرد.  این بات دارای دستوراتی است که می تواند خودش را برای اجرا بر روی ویندوز، مکینتاش و لینوکس تنظیم نماید.

این بات می تواند IRC را با استفاده از چارچوب کاری PircBot Java IRC Bot کنترل نماید. هم چنین به گونه ای طراحی شده است که می تواند حملات گسترده انکار سرویس توزیع شده را اجرایی کند. دستور حمله بات، آدرس IP و پورت ماشین هدف، مدت زمان حمله و تعداد حملاتی که باید راه اندازی شوند را مشخص می کند. این بات حاوی فهرستی از رشته های User-Agent می باشد که به صورت تصادفی انتخاب شده است.

مهاجمان باید قادر باشند این بات را به گونه ای تغییر دهند تا بتواند به عنوان بردار حمله از آسیب پذیری های جدید یا حتی آسیب پذیری هایی اصلاح نشده استفاده کند.