تیر ترکش جاوا به سمت سیستم عامل‌ها
تاريخ : یک شنبه 13 بهمن 1392 | 13:7 | نویسنده : sara
 
در اولین مرتبه از راه‌اندازی این نرم‌افزار مخرب، نرم‌افزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی می‌کند تا بتواند در هر بار بالا آمدن سیستم‌عامل کار تخریبی خود را شروع کند.


براساس گزارش منتشر شده از جدیدترین آسیب‌پذیری جاوا، این بار نرم‌افزارهای مخرب مبتنی بر جاوا سیستم عامل‌های ویندوز، مک، لینوکس و OS را هدف حمله قرار داده‌اند.
حملاتی که با کمک آسیب‌پذیری‌های بیش از اندازه جاوا انجام می‌شود اتفاق تازه‌ای نیست و تاکنون نفوذگران چندین بات‌نت در سراسر جهان به راه انداخته‌اند و با کمک یکی از این آسیب‌پذیری‌های متعدد، حملاتی را تدارک دیده‌اند.


 روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگرچه طی سال‌ها سیستم عامل ویندوز هدف محبوبی برای نفوذگران بوده است و آسیب‌پذیری‌های آن فرصت خوبی را برای حمله به این سیستم عامل در اختیار هکرها قرار داده است اما این اصلاً به این معنی نیست که سایر سیستم عامل‌ها از هرگونه خطری مصون هستند. بلکه برعکس با افزایش محبوبیت سیستم‌عامل‌های دیگر نزد کاربران و همچنین افزایش استفاده از گوشی‌های هوشمند و تبلت‌ها، نرم افزارهای مخرب به تهدیدی جدی برای این سیستم عامل‌ها تبدیل شده‌اند. بطوریکه این بار تیر ترکش آسیب‌پذیری‌های جاوا، تنها دامان ویندوز را نگرفته است و سایر سیستم عامل‌ها نیز از آن بی‌نصیب نبوده‌اند.

محققان امنیتی اعلام کرده‌اند، اطلاعات به دست آمده از بات‌نتی که به تازگی کشف شده است، نشان می‌دهد این بات‌نت که با عنوان Backdoor.Java.Agent.a. شناسایی می‌شود قادر است هر نوع سیستم‌عاملی را که نرم‌افزار جاوا بر روی آن نصب است را آلوده کند.

این بات‌نت از یک آسیب‌پذیری شناخته شده در نرم افزار جاوا تحت عنوان CVE-۲۰۱۳-۲۴۶۵ سوءاستفاده می‌کند که این آسیب‌پذیری در بعضی از نسخه‌های جاوا برطرف شده و در بعضی دیگر هم‌چنان به قوت خود باقی است. علاوه بر این طراحی این بات‌نت به گونه‌ای است که قادر است حملات از کاراندازی سرویس (DDoS) را نیز بر روی سیستم کاربران انجام دهد.

در اولین مرتبه از راه‌اندازی این نرم‌افزار مخرب، نرم‌افزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی می‌کند تا بتواند در هر بار بالا آمدن سیستم‌عامل کار تخریبی خود را شروع کند.
در نهایت نیز از طریق پروتکل IRC و با یک شناسه منحصر به فرد با سرور فرماندهی و کنترل خود ارتباط برقرار می‌کند.

با توجه به اثرات تخریبی بالای این بدافزار، به کلیه کاربران توصیه می شود برای ایمن ماندن در برابر این آسیب‌پذیری باید هر چه سریع‌تر نسبت به نصب اصلاحیه‌های جاوا و به‌روز رسانی نرم‌افزار جاوای خود به آخرین نسخه اقدام کرده و همیشه و در همه حال از یک آنتی‌ویروس قوی و به‌روز بر روی سیستم خود استفاده کنند.


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: