Un Bot en Java realiza ataques DDoS desde Windows, Linux y Mac

Escrito por Rubén Velasco
Seguridad
1

Es poco habitual ver malware multiplataforma. Normalmente cuando un atacante desarrolla una pieza de malware, esta suele estar destinada principalmente a sistemas Windows o Mac que son los más utilizados. El problema llega cuando dicho malware se programa en un lenguaje multiplataforma como puede ser Java ya que, de esta manera, va a permitir que un mismo ejecutable funcione en cualquier equipo compatible con Java, es decir, prácticamente cualquiera.

Este es el caso de la nueva herramienta programada en Java descubierta por los investigadores de Kaspersky. Según informan, este malware aprovecha una vulnerabilidad conocida y no corregida de la herramienta Java (CVE-2013-2465) para realizar ataques DDoS a diferentes servidores desde los ordenadores infectados.

Este malware ha sido detectado por la Heurística de Kaspersky e identificado como Backdoor.Java.Agent.a. Al analizarlo detenidamente se ha podido ver cómo los atacantes han utilizado el ofuscador Zelix Klassmaster para proteger el malware de poder ser analizado y poder desarrollar una solución para él.

Una vez infectado el equipo con este bot, lo primero que hace es configurarse, independiente del sistema operativo donde se haya instalado, para arrancar automáticamente con el arranque del sistema. Una vez configurado, inicia una comunicación a través de IRC con el pirata informático y queda a la espera de “órdenes”. El atacante simplemente tiene que mandar a través de dicho canal IRC la IP de destino del ataque DDoS, el puerto, la duración y el número de hilos que se usarán. Podrá atacar los protocolos HTTP y UDP según las necesidades del pirata informático.

ataque-ddos-virus

Por el momento desde Kaspersky siguen investigando para añadir dicho malware a su base de datos y, con ello, las demás empresas antivirus comenzarán a añadir su firma a sus antivirus para evitar más infecciones e impedir que, así, se cree una completa red de ordenadores destinada a llevar a cabo ataques DDoS a objetivos específicos.

¿Crees que los virus multiplataforma son más peligrosos que los destinados a un único sistema operativo?

Fuente: Kaspersky


Noticias relacionadas

Comentarios


1 comentario
  1. josue rodriguez 26 Jul, 15 21:10

    Bien, creo en mi mas humilde opinión, que no importa tanto si es o no multiplataforma, si no lo silencioso y peligroso que intentes hacerlo, se pueden hacer virus tanto en java como en python, pero no por eso van a ser los mejores, me parece que serian muy fácil de detectar si sabes que puede estar en cualquier equipo, eso los hace perder viralidad, si se realizan en lenguajes que no son multiplataforma sabes que ese virus debe de ir directo al sistema, se pueden anidar en lo mas profundo del so, sin embargo, esto hace necesario saber en profundidad a que equipo te estas enfrentado. Al final todo depende de cuan fijado tengas el objetivo de este. Saludos.

    Responder
    0