ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

Bot written in Java can launch DDoS attacks

នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ ⁣Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។

កាលពីឆ្នាំទៅ Zoltan Balazs ដែលជា CTO នៅក្នុងក្រុមហ៊ុន MRG Effitas បានបញ្ជូននូវគម្រូកម្មវិធីមេរោគសរសេរក្នុង Java ទៅឲ្យក្រុមហ៊ុន Kasperky ដើម្បីធ្វើការវិភាគ ហើយពួកគេ បានធ្វើការកំណត់វាថា HEUR:Backdoor.Java.Agent.a.។

ដោយយោងទៅតាមការស្រាវជ្រាវ កុំព្យូទ័រដែលត្រូវបានឆ្លងដោយ Java-Bot នោះគឺប្រើប្រាស់ចំនុចខ្សោយ Java Vulnerability CVE-2013-2465 ហើយដែលត្រូវបានជួសជុលរួចហើយ កាលពីខែមិថុនា ឆ្នាំទៅ។ ចំនុចខ្សោយនេះគឺមាននៅក្នុង Java 7 U21 និងជំនាន់មុននេះ។

នៅពេលដែល ⁣Java-Bot ត្រូវបានឆ្លងចូលទៅក្នុងកុំព្យួទ៏រ មេរោគនោះនឹងធ្វើការចំលងខ្លួនវាទៅក្នុង home directory ហើយធ្វើការចុះឈ្មោះខ្លួនឯងជាមួយនឹង ប្រព័ន្ធ startup programs។ កម្មវិធីនេះត្រូវបានរៀបចំឡើង ដើម្បីដំណើរការ Distributed Denial of Service (DDoS) attack ។

វាដំណើការនូវវិធីសាស្រ្តដូចខាងក្រោម៖

  • For Windows – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • Mac OS – the standard Mac OS service launch is used
  • For Linux  /etc/init.d/

Java-Bot-02

មេរោគនេះគឺប្រើប្រាស់នូវ PricBot ដែលជា open framework សម្រាប់ធ្វើការទំនាក់ទំនងតាមរយៈនូវ IRC។ បន្ទាប់មក កុំព្យូទ័រដែលរងគ្រោះនោះ (zombie computers)  ធ្វើការបញ្ជូន នូវរបាយការណ៍ទៅកាន់ Internet Relay Chat (IRC) ដែលដំណើរការជា Command-and-Control Server ។

Java-Bot-03

Java-Bot នេះវាគាំទ្រនូវ ⁣HTTP, UDP protocols សម្រាប់ធ្វើការវាយប្រហារ (DDoS) ទៅកាន់គោលដៅ ដែលមានព័ត៌មានលំអិតដូចជា Address, Port Number, Duration, …។ល។

អ្នកប្រើប្រាស់ត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់ខ្លួនទៅកាន់ជំនាន់ចុងក្រោយបំផុត Java 7 Update 51 នាថ្ងៃទី 14 មករា ឆ្នាំ២០១៤ ដែលអាចត្រូវបានរកបាននៅក្នុងវិបសាយ Oracle’s Java។ ការធ្វើបច្ចុប្បន្នភាពម្តងទៀត ត្រូវបានកំណត់ក្នុងថ្ងៃទី ១៤ ខែមេសា ឆ្នាំ២០១៤។

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button