تير ترکش جاوا به سمت سيستم عامل‌ها

يكشنبه 13 بهمن 1392
تير ترکش جاوا به سمت سيستم عامل‌ها

براساس گزارش منتشر شده از جديدترين آسيب‌پذيري جاوا، اين بار نرم‌افزارهاي مخرب مبتني بر جاوا سيستم عامل‌هاي ويندوز، مک، لينوکس و OS را هدف حمله قرار داده‌اند.

  • 0



به گزارش اپليکيشن ايراني، نماينده رسمي و انحصاري شرکت پاندا سکيوريتي در ايران، اگرچه طي سال‌ها سيستم عامل ويندوز هدف محبوبي براي نفوذگران بوده است و آسيب‌پذيري‌هاي آن فرصت خوبي را براي حمله به اين سيستم عامل در اختيار هکرها قرار داده است اما اين اصلاً به اين معني نيست که ساير سيستم عامل‌ها از هرگونه خطري مصون هستند. بلکه برعکس با افزايش محبوبيت سيستم‌عامل‌هاي ديگر نزد کاربران و همچنين افزايش استفاده از گوشي‌هاي هوشمند و تبلت‌ها، نرم افزارهاي مخرب به تهديدي جدي براي اين سيستم عامل‌ها تبديل شده‌اند. بطوريکه اين بار تير ترکش آسيب‌پذيري‌هاي جاوا، تنها دامان ويندوز را نگرفته است و ساير سيستم عامل‌ها نيز از آن بي‌نصيب نبوده‌اند.

 
محققان امنيتي اعلام کرده‌اند، اطلاعات به دست آمده از بات‌نتي که به تازگي کشف شده است، نشان مي‌دهد اين بات‌نت که با عنوان Backdoor.Java.Agent.a. شناسايي مي‌شود قادر است هر نوع سيستم‌عاملي را که نرم‌افزار جاوا بر روي آن نصب است را آلوده کند.
 
اين بات‌نت از يک آسيب‌پذيري شناخته شده در نرم افزار جاوا تحت عنوان CVE-۲۰۱۳-۲۴۶۵ سوءاستفاده مي‌کند که اين آسيب‌پذيري در بعضي از نسخه‌هاي جاوا برطرف شده و در بعضي ديگر هم‌چنان به قوت خود باقي است. علاوه بر اين طراحي اين بات‌نت به گونه‌اي است که قادر است حملات از کاراندازي سرويس (DDoS) را نيز بر روي سيستم کاربران انجام دهد.
 
در اولين مرتبه از راه‌اندازي اين نرم‌افزار مخرب، نرم‌افزار خود را در يک پوشه بر روي يکي از درايوهاي کاربر کپي مي‌کند تا بتواند در هر بار بالا آمدن سيستم‌عامل کار تخريبي خود را شروع کند.
در نهايت نيز از طريق پروتکل IRC و با يک شناسه منحصر به فرد با سرور فرماندهي و کنترل خود ارتباط برقرار مي‌کند. 
 
با توجه به اثرات تخريبي بالاي اين بدافزار، به کليه کاربران توصيه مي شود براي ايمن ماندن در برابر اين آسيب‌پذيري بايد هر چه سريع‌تر نسبت به نصب اصلاحيه‌هاي جاوا و به‌روز رساني نرم‌افزار جاواي خود به آخرين نسخه اقدام کرده و هميشه و در همه حال از يک آنتي‌ويروس قوي و به‌روز بر روي سيستم خود استفاده کنند.
تا کنون نظری ثبت نشده است . شما میتوانید اولین نفر باشد .