ЛК провела исследование трояна для Windows, Mac и Linux

Недавно эксперты «Лаборатории Касперского»  провели анализ  образца вредоносного ПО, предназначенного для трех наиболее популярных ОС (Windows, Mac и Linux). Исследованный экспертами троян полностью написан на языке Java и эксплуатирует уязвимость  CVE-2013-2465  в компоненте JRE в Oracle Java SE 7 Update 21 и ниже, 6 Update 45 и ниже, 5.0 Update 45 и ниже.

После инфицирования системы вредоносное ПО копирует себя в домашнюю директорию пользователя и запускается вместе с ОС. Затем соединяется с IRC-сервером ботмастера через IRC-протокол и идентифицирует себя с помощью уникального идентификатора, созданного им самим.

Целью трояна является заставить инфицированные системы направлять на указанные IP-адреса IRC большое количество запросов через определенный IRC-канал. Ботмастер просто должен определить адрес компьютера, на который будет осуществлена атака, номер порта, продолжительность, и количество порожденных процессов, которые будут использоваться.