នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។
កាលពីឆ្នាំទៅ Zoltan Balazs ដែលជា CTO នៅក្នុងក្រុមហ៊ុន MRG Effitas បានបញ្ជូននូវគម្រូកម្មវិធីមេរោគសរសេរក្នុង Java ទៅឲ្យក្រុមហ៊ុន Kasperky ដើម្បីធ្វើការវិភាគ ហើយពួកគេ បានធ្វើការកំណត់វាថា HEUR:Backdoor.Java.Agent.a.។
ដោយយោងទៅតាមការស្រាវជ្រាវ កុំព្យូទ័រដែលត្រូវបានឆ្លងដោយ Java-Bot នោះគឺប្រើប្រាស់ចំនុចខ្សោយ Java Vulnerability CVE-2013-2465 ហើយដែលត្រូវបានជួសជុលរួចហើយ កាលពីខែមិថុនា ឆ្នាំទៅ។ ចំនុចខ្សោយនេះគឺមាននៅក្នុង Java 7 U21 និងជំនាន់មុននេះ។
នៅពេលដែល Java-Bot ត្រូវបានឆ្លងចូលទៅក្នុងកុំព្យួទ៏រ មេរោគនោះនឹងធ្វើការចំលងខ្លួនវាទៅក្នុង home directory ហើយធ្វើការចុះឈ្មោះខ្លួនឯងជាមួយនឹង ប្រព័ន្ធ startup programs។ កម្មវិធីនេះត្រូវបានរៀបចំឡើង ដើម្បីដំណើរការ Distributed Denial of Service (DDoS) attack ។
វាដំណើការនូវវិធីសាស្រ្តដូចខាងក្រោម៖
- For Windows – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Mac OS – the standard Mac OS service launch is used
- For Linux – /etc/init.d/
មេរោគនេះគឺប្រើប្រាស់នូវ PricBot ដែលជា open framework សម្រាប់ធ្វើការទំនាក់ទំនងតាមរយៈនូវ IRC។ បន្ទាប់មក កុំព្យូទ័រដែលរងគ្រោះនោះ (zombie computers) ធ្វើការបញ្ជូន នូវរបាយការណ៍ទៅកាន់ Internet Relay Chat (IRC) ដែលដំណើរការជា Command-and-Control Server ។
Java-Bot នេះវាគាំទ្រនូវ HTTP, UDP protocols សម្រាប់ធ្វើការវាយប្រហារ (DDoS) ទៅកាន់គោលដៅ ដែលមានព័ត៌មានលំអិតដូចជា Address, Port Number, Duration, …។ល។
អ្នកប្រើប្រាស់ត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់ខ្លួនទៅកាន់ជំនាន់ចុងក្រោយបំផុត Java 7 Update 51 នាថ្ងៃទី 14 មករា ឆ្នាំ២០១៤ ដែលអាចត្រូវបានរកបាននៅក្នុងវិបសាយ Oracle’s Java។ ការធ្វើបច្ចុប្បន្នភាពម្តងទៀត ត្រូវបានកំណត់ក្នុងថ្ងៃទី ១៤ ខែមេសា ឆ្នាំ២០១៤។
