A empresa de segurança Kaspersky Lab detectou um novo vírus
multiplataforma capaz de comprometer os sistemas operacionais Windows,
Mac OS e até Linux por meio do Java. Os criminosos utilizaram a
vulnerabilidade CVE-2013-2465 para transformar os computadores em
"zumbis" e infectar usuários, que nem sabem da existência do malware.
Quando
o computador é iniciado, o vírus é copiado para o diretório do usuário e
executado na inicialização do sistema. O protocolo IRC bot controla o
bot e usa o framework PircBot para implementar a comunicação.
Depois
de instalado na inicialização do sistema, o malware relata o
funcionamento do PC para seus criadores. Para assimilar os bots, um
identificador exclusivo é gerado em cada máquina de usuário e o
identificador é salvo no arquivo jsuid.dat, que dá acesso irrestrito ao
sistema.
O
vírus é projetado para realizar ataques de negação de serviço (DDoS)
por meio das máquinas dos usuários infectados. Informações adicionais
sobre a ameaça podem ser encontradas neste link, em inglês.
A empresa de segurança recomenda manter a aplicação Java atualizada. Ao clicar aqui, o usuário sabe se a versão que está utilizando é a mais recente.
Via: olhardigital
Nenhum comentário:
Postar um comentário