I ricercatori di Kaspersky Labs hanno scoperto una nuova backdoor che sfrutta le vulnerabilità di Java per infettare sistemi Linux e Mac. È stata battezzata HEUR: Backdoor.Java.Agent.a, ed è solo l'ultimo degli strumenti malevoli che cerano di sfruttare le numerose brecce di Java per instillare malware atti a scatenare attacchi di Distribued Denial of Service.
Java di nuovo sfruttato dagli hacker
In questo caso ad aprire le porte del sistema agli hacker è la falla di Java conosciuta come CVE-2013-2465, che p stata corretta lo scorso giugno, ma evidentemente non tutti hanno installato l'upgrade. Il malware imposta il suo comando e controllo con IRC e oltre al bot installa nel sistema anche Zelix Klassmaster, un software aggiuntivo che tende a nascondere il malware agli antivirus.
Barry Shteiman, direttore delle strategia di sicurezza presso Imperva, spiega che "nell'ultimo anno sono arrivati in circolazione molti campioni di malware mirati a sferrare attacchi DDoS mediante comandi IRC" e il fatto che sia stato sfruttato Java in questo caso "non rende il malware più moderno". Il problema è che Java è multipiattaforma, quindi consentirà al malware di funzionare su più sistemi operativi allargando i contagi ai computer che fino a poco tempo fa venivano considerati sicuri.