Detectan una aplicación Java maliciosa utilizada para ataques DDoS
Investigadores de Kaspersky han analizado una aplicación Java maliciosa que se transforma en una botnet multiplataforma para lanzar ataques DDoS. Son vulnerables los sistemas Windows, Linux y Mac con versiones anteriores de Java 7 u21, Java 6 y Java 5.
- Oracle lanza 144 parches de seguridad, 36 de ellos para Java
- Android, Java y las técnicas de ransomware protagonizarán la seguridad en 2014
- Los usuarios de Java no instalan los parches de seguridad
- Java, blanco favorito de ciberataques en lo que va de año
- La mayoría de las redes empresariales, plagadas de vulnerabilidades Java
Tras un año salpicado de incidentes de seguridad relacionados con Java, parecía que 2014 había comenzado con relativa tranquilidad, pero la calma ha llegado a su fin, tras el descubrimiento de una botnet multiplataforma basada en Java.
Bautizada por el equipo de investigación de Kaspersky Lab como HEUR:Backdoor.Java.Agent.a, es una aplicación Java maliciosa que infecta las máquinas con el fin de construir una botnet DDoS. La botnet se comunica a través de IRC y puede llevar a cabo ataques de denegación de servicio mediante HTTP o ataques de inundación UDP.
Según el investigador Anton Ivanov, la aplicación maliciosa es capaz de funcionar en máquinas Windows, Linux y Mac OS X, y explota una vulnerabilidad parcheada de Java, la CVE-2013-2465. Dicha vulnerabilidad se encuentra en Java 7 u21 y en versiones anteriores, así como en diferentes versiones de Java 6 y Java 5, y su explotación podría permitir a un atacante ejecutar código remoto en las máquinas comprometidas a través de una derivación del sandbox de Java, lo que lleva a la interrupción del servicio y divulgación de información. El error fue parcheado en la Actualización Crítica de Oracle realizada en junio de 2013.
