ALERTAS | Noticias | 29 ENE 2014

Detectan una aplicación Java maliciosa utilizada para ataques DDoS

Tags: Seguridad
Investigadores de Kaspersky han analizado una aplicación Java maliciosa que se transforma en una botnet multiplataforma para lanzar ataques DDoS. Son vulnerables los sistemas Windows, Linux y Mac con versiones anteriores de Java 7 u21, Java 6 y Java 5.
Malware
Hilda Gómez

Tras un año salpicado de incidentes de seguridad relacionados con Java, parecía que 2014 había comenzado con relativa tranquilidad, pero la calma ha llegado a su fin, tras el descubrimiento de una botnet multiplataforma basada en Java.

 

Bautizada por el equipo de investigación de Kaspersky Lab como HEUR:Backdoor.Java.Agent.a, es una aplicación Java maliciosa que infecta las máquinas con el fin de construir una botnet DDoS. La botnet se comunica a través de IRC y puede llevar a cabo ataques de denegación de servicio mediante HTTP o ataques de inundación UDP.

 

Según el investigador Anton Ivanov, la aplicación maliciosa es capaz de funcionar en máquinas Windows, Linux y Mac OS X, y explota una vulnerabilidad parcheada de Java, la CVE-2013-2465. Dicha vulnerabilidad se encuentra en Java 7 u21 y en versiones anteriores, así como en diferentes versiones de Java 6 y Java 5, y su explotación podría permitir a un atacante ejecutar código remoto en las máquinas comprometidas a través de una derivación del sandbox de Java, lo que lleva a la interrupción del servicio y divulgación de información. El error fue parcheado en la Actualización Crítica de Oracle realizada en junio de 2013.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información