براساس گزارش منتشر شده از جدیدترین آسیبپذیری جاوا،
این بار نرمافزارهای مخرب مبتنی بر جاوا سیستم عاملهای ویندوز، مک، لینوکس و OS را هدف حمله قرار داده اند. حملاتی که با کمک آسیبپذیریهای بیش از اندازه جاوا انجام میشود اتفاق تازهای نیست و تاکنون نفوذگران چندین باتنت در سراسر جهان به راه انداختهاند و با کمک یکی از این آسیبپذیریهای متعدد، حملاتی را تدارک دیده اند.
این بار نرمافزارهای مخرب مبتنی بر جاوا سیستم عاملهای ویندوز، مک، لینوکس و OS را هدف حمله قرار داده اند. حملاتی که با کمک آسیبپذیریهای بیش از اندازه جاوا انجام میشود اتفاق تازهای نیست و تاکنون نفوذگران چندین باتنت در سراسر جهان به راه انداختهاند و با کمک یکی از این آسیبپذیریهای متعدد، حملاتی را تدارک دیده اند.به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگرچه طی سالها سیستم عامل ویندوز هدف محبوبی برای نفوذگران بوده است و آسیبپذیریهای آن فرصت خوبی را برای حمله به این سیستم عامل در اختیار هکرها قرار داده است اما این اصلاً به این معنی نیست که سایر سیستم عاملها از هرگونه خطری مصون هستند. بلکه برعکس با افزایش محبوبیت سیستمعاملهای دیگر نزد کاربران و همچنین افزایش استفاده از گوشیهای هوشمند و تبلتها، نرم افزارهای مخرب به تهدیدی جدی برای این سیستم عاملها تبدیل شدهاند. بطوریکه این بار تیر ترکش آسیبپذیریهای جاوا، تنها دامان ویندوز را نگرفته است و سایر سیستم عاملها نیز از آن بینصیب نبودهاند.
محققان امنیتی اعلام کردهاند، اطلاعات به دست آمده از باتنتی که به تازگی کشف شده است، نشان میدهد این باتنت که با عنوان Backdoor.Java.Agent.a.شناسایی میشود قادر است هر نوع سیستمعاملی را که نرمافزار جاوا بر روی آن نصب است را آلوده کند.
این باتنت از یک آسیبپذیری شناخته شده در نرم افزار جاوا تحت عنوان CVE-2013-2465 سوءاستفاده میکند که این آسیبپذیری در بعضی از نسخههای جاوا برطرف شده و در بعضی دیگر همچنان به قوت خود باقی است. علاوه بر این طراحی این باتنت به گونهای است که قادر است حملات از کاراندازی سرویس (DDoS) را نیز بر روی سیستم کاربران انجام دهد. در اولین مرتبه از راهاندازی این نرمافزار مخرب، نرمافزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی میکند تا بتواند در هر بار بالا آمدن سیستمعامل کار تخریبی خود را شروع کند. در نهایت نیز از طریق پروتکل IRCو با یک شناسه منحصر به فرد با سرور فرماندهی و کنترل خود ارتباط برقرار میکند.
با توجه به اثرات تخریبی بالای این بدافزار، به کلیه کاربران توصیه می شود برای ایمن ماندن در برابر این آسیب پذیری باید هر چه سریعتر نسبت به نصب اصلاحیه های جاوا و بروز رسانی نرم افزار جاوای خود به آخرین نسخه اقدام کرده و همیشه و در همه حال از یک آنتی ویروس قوی و بروز بر روی سیستم خود استفاده کنند.