ایتنا - در اولین مرتبه از راهاندازی این نرمافزار مخرب، نرمافزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی میکند تا بتواند در هر بار بالا آمدن سیستمعامل کار تخریبی خود را شروع کند.
يکشنبه ۱۳ بهمن ۱۳۹۲ ساعت ۱۳:۰۷
تیر ترکش جاوا به سمت سیستم عاملها
براساس گزارش منتشر شده از جدیدترین آسیبپذیری جاوا، این بار نرمافزارهای مخرب مبتنی بر جاوا سیستم عاملهای ویندوز، مک، لینوکس و OS را هدف حمله قرار دادهاند.
حملاتی که با کمک آسیبپذیریهای بیش از اندازه جاوا انجام میشود اتفاق تازهای نیست و تاکنون نفوذگران چندین باتنت در سراسر جهان به راه انداختهاند و با کمک یکی از این آسیبپذیریهای متعدد، حملاتی را تدارک دیدهاند.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگرچه طی سالها سیستم عامل ویندوز هدف محبوبی برای نفوذگران بوده است و آسیبپذیریهای آن فرصت خوبی را برای حمله به این سیستم عامل در اختیار هکرها قرار داده است اما این اصلاً به این معنی نیست که سایر سیستم عاملها از هرگونه خطری مصون هستند. بلکه برعکس با افزایش محبوبیت سیستمعاملهای دیگر نزد کاربران و همچنین افزایش استفاده از گوشیهای هوشمند و تبلتها، نرم افزارهای مخرب به تهدیدی جدی برای این سیستم عاملها تبدیل شدهاند. بطوریکه این بار تیر ترکش آسیبپذیریهای جاوا، تنها دامان ویندوز را نگرفته است و سایر سیستم عاملها نیز از آن بینصیب نبودهاند.
محققان امنیتی اعلام کردهاند، اطلاعات به دست آمده از باتنتی که به تازگی کشف شده است، نشان میدهد این باتنت که با عنوان Backdoor.Java.Agent.a. شناسایی میشود قادر است هر نوع سیستمعاملی را که نرمافزار جاوا بر روی آن نصب است را آلوده کند.
این باتنت از یک آسیبپذیری شناخته شده در نرم افزار جاوا تحت عنوان CVE-۲۰۱۳-۲۴۶۵ سوءاستفاده میکند که این آسیبپذیری در بعضی از نسخههای جاوا برطرف شده و در بعضی دیگر همچنان به قوت خود باقی است. علاوه بر این طراحی این باتنت به گونهای است که قادر است حملات از کاراندازی سرویس (DDoS) را نیز بر روی سیستم کاربران انجام دهد.
در اولین مرتبه از راهاندازی این نرمافزار مخرب، نرمافزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی میکند تا بتواند در هر بار بالا آمدن سیستمعامل کار تخریبی خود را شروع کند.
در نهایت نیز از طریق پروتکل IRC و با یک شناسه منحصر به فرد با سرور فرماندهی و کنترل خود ارتباط برقرار میکند.
با توجه به اثرات تخریبی بالای این بدافزار، به کلیه کاربران توصیه می شود برای ایمن ماندن در برابر این آسیبپذیری باید هر چه سریعتر نسبت به نصب اصلاحیههای جاوا و بهروز رسانی نرمافزار جاوای خود به آخرین نسخه اقدام کرده و همیشه و در همه حال از یک آنتیویروس قوی و بهروز بر روی سیستم خود استفاده کنند.
کد مطلب: 29378
