Corsi on-line

Java.Agent.a: malware multi-piattaforma in Java

HEUR:Backdoor.Java.Agent.a è il nome di un malware recentemente scoperto dagli analisti di sicurezza della security house russa Kaspersky attraverso l’individuazione di una nuova Botnet; Java.Agent.a ha una caratteristica che lo distingue da molte altre minacce dello stesso tipo, essendo stato scritto in Java è infatti multi-piattaforma, può quindi funzionare sui sistemi operativi Windows e (Mac) Os X così come sulle distribuzioni basate sul kernel Linux.

java_bot

Sostanzialmente si tratta di un malware realizzato con lo scopo di dar vita ad attacchi di tipo DDoS (Distributed Denial of Service) tramite chiamate generate attraverso la classica rete formata da computer zombie; per infettare un sistema Java.Agent.a ha comunque la necessità di sfruttare una vulnerabilità, presente nelle versioni più datate di Java, che gli sviluppatori della Oracle hanno già corretto attraverso un aggiornamento rilasciato lo scorso giugno.

In pratica, il malware ha la capacità di generare bot multi-piattaforma in grado di operare da riceventi e destinati a ricevere istruzioni trasmesse attraverso un canale di comunicazione nascosto, basato sul protocollo IRC (Internet Relay Chat) per la messaggistica istantanea; non a caso Java.Agent.a sembrerebbe essere stato studiato per integrarsi con i client in Java per rete IRC PircBot.

Una volta infettata una piattaforma, quest’ultima dovrebbe cominciare a inviare package di dati basati sui protocolli HTTP e UDP per contribuire ai tentativi di DDoS; il malware avrebbe poi la capacità di ricaricarsi ogni volta che un computer viene riacceso, indipendentemente dal sistema operativo di riferimento. Il fatto che Java.Agent.a integri alcuni accorgimenti per l’offuscamento del codice ne renderebbe particolarmente difficoltosa l’individuazione.

Via SecureList

 

Post correlati
I più letti del mese
Tematiche