Java-Bot, botnet para ataques DDoS en Windows, Linux y Mac

Investigadores de Kaspersky Lab y Analysis Team han informado de una aplicación Java maliciosa que infecta máquinas informáticas con el fin de construir una red de bots DDoS.

Las cuestiones relativas a la seguridad de Java se han mantenido relativamente tranquilas en los últimos meses, especialmente después de un difícil comienzo de la plataforma en 2013, incluyendo el mayor ciberataque a Apple de la historia.

Hasta ahora, por el descubrimiento de esta aplicación maliciosa capaz de funcionar en máquinas Windows, Linux y Mac OS X aprovechando una vulnerabilidad de Java parcheada, CVE-2013-2465.

La vulnerabilidad se encuentra en Java 7 u21 y anteriores, así como en las diferentes versiones 6 y 5 de Java. Una explotación que podría permitir a un atacante ejecutar código de forma remota en las máquinas comprometidas a través de una derivación del sandbox de Java que lleva a la interrupción del servicio y divulgación de información.

La botnet se comunica a través de IRC y puede llevar a cabo ataques de denegación de servicio mediante HTTP o ataques de inundación UDP. Kaspersky Lab detecta este malware como HEUR:Backdoor.Java.Agent.a

Los autores de malware usan Zelix Klassmaster Obfuscator (cifrado) para hacer el análisis más difícil.

Se recomienda instalar a la mayor brevedad la actualización Java 7 update 51 del pasado 14 de enero.