Conecta con nosotros

Noticias

Java-Bot, botnet para ataques DDoS en Windows, Linux y Mac

Publicado el

Java-Bot, botnet para ataques DDoS en Windows, Linux y Mac 49

Java-Bot

Investigadores de Kaspersky Lab y Analysis Team han informado de una aplicación Java maliciosa que infecta máquinas informáticas con el fin de construir una red de bots DDoS.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Las cuestiones relativas a la seguridad de Java se han mantenido relativamente tranquilas en los últimos meses, especialmente después de un difícil comienzo de la plataforma en 2013, incluyendo el mayor ciberataque a Apple de la historia.

Hasta ahora, por el descubrimiento de esta aplicación maliciosa capaz de funcionar en máquinas Windows, Linux y Mac OS X aprovechando una vulnerabilidad de Java parcheada, CVE-2013-2465.

La vulnerabilidad se encuentra en Java 7 u21 y anteriores, así como en las diferentes versiones 6 y 5 de Java. Una explotación que podría permitir a un atacante ejecutar código de forma remota en las máquinas comprometidas a través de una derivación del sandbox de Java que lleva a la interrupción del servicio y divulgación de información.

La botnet se comunica a través de IRC y puede llevar a cabo ataques de denegación de servicio mediante HTTP o ataques de inundación UDP. Kaspersky Lab detecta este malware como HEUR:Backdoor.Java.Agent.a

Los autores de malware usan Zelix Klassmaster Obfuscator (cifrado) para hacer el análisis más difícil.

Se recomienda instalar a la mayor brevedad la actualización Java 7 update 51 del pasado 14 de enero.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído