Cross-Plattform-Malware auf Java-Basis
Experten haben eine Java-basierte Malware entdeckt, die Betriebssysteme von Windows, Mac OS X und Linux infizieren könnte. Quasi ein heiliger Gral der Malware, da Programme, die auf verschiedenen Plattformen laufen können, für potentielle Angreifer natürlich ideal sind.
Die Malware macht sich einen bekannten Defekt in Java 7.21 und früheren Versionen zu Nutze, für welchen Oracle allerdings im Juni 2013 eine Korrektur veröffentlichte. Die Malware kommuniziert mit einem Internet-Relais-Chat-Channel, der als Command-and-Control-Server dient. Einmal auf dem Computer, kopiert sich das Programm in den jeweils richtigen Autostart-Mechanismus. Dies stellt sicher, dass es auch tatsächlich immer läuft, wenn der Computer eingeschaltet ist.
Das Netzwerk von Computern, welches von der Malware befallen ist, wird dann dazu genutzt, verbreitete Denial-of-Service-Attacken zu starten. Die in dem IRC-Channel abgegebenen Befehle erlauben es den Angreifern, eine spezifische IP-Adresse, Port-Nummer, Intensität und Dauer der Attacken festzulegen. Die Malware ist komplett in Java verfasst, für höhere Flexibilität beinhaltet sie außerdem noch PircBot, ein IRC-Interface, welches ebenfalls Java-basiert ist.
Artikel von arstechnica.com, 28.01.2014: Java-based malware driving DDoS botnet infects Windows, Mac, Linux devices
Artikel von zdnet.com, 29.01.2014: Cross-Platform Java bot found