شناسایی بات بین پلت فرمی - اخبار - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
شناسایی بات بین پلت فرمی
آزمایشگاه كسپراسكای در حال كار بر روی عملكرد باتی است كه كاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مكینتاش و لینوكس كار می كند.
محققان یك بات بین پلت فرمی را شناسایی كرده اند كه می تواند بر روی هر سیستمی اجرا شود. آزمایشگاه كسپراسكای در حال كار بر روی عملكرد باتی است كه كاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مكینتاش و لینوكس كار می كند.
آزمایشگاه كسپراسكای این تهدید را با عنوان HEUR:Backdoor.Java.Agent.a شناسایی كرده است و نویسندگان این بدافزار آن را به گونه ای نوشته اند كه می تواند بر روی چندین پلت فرم مختلف اجرا شود.
بردار آلودگی این بدافزار CVE-۲۰۱۳-۲۴۶۵ است كه یك مشكل سرریز عدد صحیح در اوراكل جاوای SE ۷ به روز رسانی ۲۱ و نسخه های پیش از آن، جاوای ۶ به روز رسانی ۴۵ و نسخه های پیش از آن، جاوای ۵.۰ به روز رسانی ۴۵ و نسخه های پیش از آن و OpenJDK ۷ می باشد.
شركت اوراكل كه در ژوئن سال ۲۰۱۳ این مشكل را اصلاح كرده است، آن را به عنوان مشكلی توصیف كرده است كه به راحتی قابل سوء استفاده می باشد. این آسیب پذیری می تواند از sandbox جاوا و اپلت های Java Web Start عبور نماید و در حملات drive-by مورد استفاده قرار گیرد.
این بات دارای دستوراتی است كه می تواند خودش را برای اجرا بر روی ویندوز، مكینتاش و لینوكس تنظیم نماید.
این بات می تواند IRC را با استفاده از چارچوب كاری PircBot Java IRC Bot كنترل نماید. هم چنین به گونه ای طراحی شده است كه می تواند حملات گسترده انكار سرویس توزیع شده را اجرایی كند.
دستور حمله بات، آدرس IP و پورت ماشین هدف، مدت زمان حمله و تعداد حملاتی كه باید راه اندازی شوند را مشخص می كند.
این بات حاوی فهرستی از رشته های User-Agent می باشد كه به صورت تصادفی انتخاب شده است.
مهاجمان باید قادر باشند این بات را به گونه ای تغییر دهند تا بتواند به عنوان بردار حمله از آسیب پذیری های جدید یا حتی آسیب پذیری هایی اصلاح نشده استفاده كند.
محققان یك بات بین پلت فرمی را شناسایی كرده اند كه می تواند بر روی هر سیستمی اجرا شود. آزمایشگاه كسپراسكای در حال كار بر روی عملكرد باتی است كه كاملا با زبان جاوا نوشته شده است و بر روی سیستم های ویندوز، مكینتاش و لینوكس كار می كند.
آزمایشگاه كسپراسكای این تهدید را با عنوان HEUR:Backdoor.Java.Agent.a شناسایی كرده است و نویسندگان این بدافزار آن را به گونه ای نوشته اند كه می تواند بر روی چندین پلت فرم مختلف اجرا شود.
بردار آلودگی این بدافزار CVE-۲۰۱۳-۲۴۶۵ است كه یك مشكل سرریز عدد صحیح در اوراكل جاوای SE ۷ به روز رسانی ۲۱ و نسخه های پیش از آن، جاوای ۶ به روز رسانی ۴۵ و نسخه های پیش از آن، جاوای ۵.۰ به روز رسانی ۴۵ و نسخه های پیش از آن و OpenJDK ۷ می باشد.
شركت اوراكل كه در ژوئن سال ۲۰۱۳ این مشكل را اصلاح كرده است، آن را به عنوان مشكلی توصیف كرده است كه به راحتی قابل سوء استفاده می باشد. این آسیب پذیری می تواند از sandbox جاوا و اپلت های Java Web Start عبور نماید و در حملات drive-by مورد استفاده قرار گیرد.
این بات دارای دستوراتی است كه می تواند خودش را برای اجرا بر روی ویندوز، مكینتاش و لینوكس تنظیم نماید.
این بات می تواند IRC را با استفاده از چارچوب كاری PircBot Java IRC Bot كنترل نماید. هم چنین به گونه ای طراحی شده است كه می تواند حملات گسترده انكار سرویس توزیع شده را اجرایی كند.
دستور حمله بات، آدرس IP و پورت ماشین هدف، مدت زمان حمله و تعداد حملاتی كه باید راه اندازی شوند را مشخص می كند.
این بات حاوی فهرستی از رشته های User-Agent می باشد كه به صورت تصادفی انتخاب شده است.
مهاجمان باید قادر باشند این بات را به گونه ای تغییر دهند تا بتواند به عنوان بردار حمله از آسیب پذیری های جدید یا حتی آسیب پذیری هایی اصلاح نشده استفاده كند.
