Bot written in Java can launch DDoS attacks

នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ ⁣Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។

កាលពីឆ្នាំទៅ Zoltan Balazs ដែលជា CTO នៅក្នុងក្រុមហ៊ុន MRG Effitas បានបញ្ជូននូវគម្រូកម្មវិធីមេរោគសរសេរក្នុង Java ទៅឲ្យក្រុមហ៊ុន Kasperky ដើម្បីធ្វើការវិភាគ ហើយពួកគេ បានធ្វើការកំណត់វាថា HEUR:Backdoor.Java.Agent.a.។

ដោយយោងទៅតាមការស្រាវជ្រាវ កុំព្យូទ័រដែលត្រូវបានឆ្លងដោយ Java-Bot នោះគឺប្រើប្រាស់ចំនុចខ្សោយ Java Vulnerability CVE-2013-2465 ហើយដែលត្រូវបានជួសជុលរួចហើយ កាលពីខែមិថុនា ឆ្នាំទៅ។ ចំនុចខ្សោយនេះគឺមាននៅក្នុង Java 7 U21 និងជំនាន់មុននេះ។

នៅពេលដែល ⁣Java-Bot ត្រូវបានឆ្លងចូលទៅក្នុងកុំព្យួទ៏រ មេរោគនោះនឹងធ្វើការចំលងខ្លួនវាទៅក្នុង home directory ហើយធ្វើការចុះឈ្មោះខ្លួនឯងជាមួយនឹង ប្រព័ន្ធ startup programs។ កម្មវិធីនេះត្រូវបានរៀបចំឡើង ដើម្បីដំណើរការ Distributed Denial of Service (DDoS) attack ។

វាដំណើការនូវវិធីសាស្រ្តដូចខាងក្រោម៖

មេរោគនេះគឺប្រើប្រាស់នូវ PricBot ដែលជា open framework សម្រាប់ធ្វើការទំនាក់ទំនងតាមរយៈនូវ IRC។ បន្ទាប់មក កុំព្យូទ័រដែលរងគ្រោះនោះ (zombie computers)  ធ្វើការបញ្ជូន នូវរបាយការណ៍ទៅកាន់ Internet Relay Chat (IRC) ដែលដំណើរការជា Command-and-Control Server ។

Java-Bot នេះវាគាំទ្រនូវ ⁣HTTP, UDP protocols សម្រាប់ធ្វើការវាយប្រហារ (DDoS) ទៅកាន់គោលដៅ ដែលមានព័ត៌មានលំអិតដូចជា Address, Port Number, Duration, …។ល។

អ្នកប្រើប្រាស់ត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់ខ្លួនទៅកាន់ជំនាន់ចុងក្រោយបំផុត Java 7 Update 51 នាថ្ងៃទី 14 មករា ឆ្នាំ២០១៤ ដែលអាចត្រូវបានរកបាននៅក្នុងវិបសាយ Oracle’s Java។ ការធ្វើបច្ចុប្បន្នភាពម្តងទៀត ត្រូវបានកំណត់ក្នុងថ្ងៃទី ១៤ ខែមេសា ឆ្នាំ២០១៤។

Exit mobile version