Kaspersky Lab descobre vírus multiplataforma que usa Java para se instalar

Especialistas do Kaspersky Lab, uma das quatro maiores fornecedoras de soluções de segurança do mundo, encontraram um novo vírus multiplataforma, capaz de atacar equipamentos que rodem os sistemas Windows, OS X e Linux por meio de uma vulnerabilidade no Java. Os cibercriminosos são capazes de infectar computadores com um malware sem que o dono do computador perceba qualquer movimentação estranha na máquina.

O malware é iniciado e copia seus arquivos para o diretório do usuário no sistema. Quando está lá, o vírus é capaz de rodar juntamente com a inicialização do sistema operacional. O bot tem seus comandos feitos por meio do protocolo IRC, usando o framework PircBot para implementar a comunicação.

Após se instalar na inicialização do sistema, o malware indica o sucesso da operação à sua central e, então, iniciam-se os ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados. Como forma de identificar os bots instalados, os criadores implementaram um identificador exclusivo salvo no arquivo jsuid.dat, que gera resultados individuais em cada máquina.

Para evitar o problema, a equipe do Kaspersky indica três formas de prevenção: instalar e manter atualizada a solução de segurança; manter o sistema operacional atualizado; manter a aplicação Java atualizada; atualizar todas as aplicações de terceiros.

Fonte: Canaltech

Tagged , , , . Bookmark the permalink.