El malware bot, que surgió a principios de enero, fue escrito
enteramente en Java y diseñado para explotar la vulnerabilidad CVE-2013-2465
(un defecto de Java parcheado por Oracle el pasado junio) para infectar a las
víctimas.
El malware - conocido
como Backdoor-Java-Agent-A por Kaspersky Lab - finalmente fue diseñado para
realizar ataques DDoS de computadoras comprometidas.
Zombis infectados fueron controlados por un canal de IRC. La
red zombi fue diseñada para funcionar con HTTP y realizar ataques de inundación de paquetes
UDP-basado
Anton Ivanov, el investigador de seguridad de Kaspersky Lab,
que analizó el malware, tuvo que conseguir a través de varias capas de
ofuscación para desentrañar sus secretos. Él era, en última instancia capaz de
desentrañar sus secretos y descubrir que el malware de Java fue programado para
intentar atacar a un servicio de correo electrónico masivo.
Un completo reportaje del malware, incluso el fragmento de
código y análisis, se puede encontrar en un blog por Ivanov aquí. (https://www.securelist.com/en/blog/8174/A_cross_platform_java_bot)
Fuente: The Register