Trojanac dizajniran za DDoS napade sa Windows, Linux i Mac računara

Opisi virusa, 30.01.2014, 09:02 AM

Stručnjaci Kaspersky Lab-a analizirali su novi maliciozni Java program koji je dizajniran za pokretanje DDoS napada sa zaraženih računara. S obzirom da je reč o malicioznom programu koji je baziran na Java-i, malver dobro radi na sve tri najpopularnije platforme - Windows, Linux i Mac OS računarima - ali uz uslov da se na njima nalazi ranjiva verzija Java-e.

Trojanac koristi poznatu Java ranjivost CVE-2013-2465 (koja je zakrpljena u junu prošle godine) u JRE komponenti u Oracle Java SE 7 Update 21 i ranijim verzijama, 6 Update 45 i starijim verzijama i 5.0 Update 45 i ranijim verzijama.

Iz Kaspersky Lab-a kažu da su autori malvera koristili Zelix Klassmaster obfuscator da bi sprečili stručnjake da analiziraju kod malvera, ali i sprečili detekciju od strane antivirusa.

Kada zarazi računar, u zavisnosti od operativnog sistema, malver preduzima određene aktivnosti da bi osigurao da će biti pokrenut prilikom ponovnog pokretanja sistema.

Kada to uradi, malver kontaktira IRC server preko IRC protokola, i identifikuje se jedinstvenim identifikatorom koji se generiše i čuva u fajlu jsuid.dat u home direktorijumu.

Malver je osposobljen za pokretanje HTTP i UDP flood napada. On dobija komandu za napad sa detaljima kao što su IP adresa računara koji treba napasti, broj porta i dužina trajanja napada.

U vreme analize, bot mreža sastavljena od računara zaraženih ovim Trojancem napala je jedan email servis za masovno slanje pošte.

Detaljnu analizu malvera možete naći na blogu Kaspersky Lab-a, Securelist.com.