Новый Java-бот работает сразу на всех популярных ОС

Данный бот полностью написан на Java. Злоумышленники используют уязвимость CVE-2013-2465 для заражения пользователей этим вредоносным ПО, сообщает "CyberSecurity".

Для того чтобы усложнить анализ и детектирование вредоносной программы, ее разработчики использовали обфускатор Zelix Klassmaster. Помимо обфускации байткода, Zelix шифрует строковые константы. Для каждого класса Zelix генерирует разные ключи, следовательно, чтобы расшифровать все строки в приложении, надо исследовать все классы и найти ключи для расшифровки.

Данный бот управляется по протоколу IRC. Здесь всплывает  ещё одна интересная особенность этого зловреда ― для реализации общения по протоколу IRC он использует открытый фреймворк PircBot. Все необходимые классы зловред использует с собой. После удачной установки соединения бот заходит на заранее определенный канал, где ожидает команд злоумышленников.

Читайте Comments.ua в Google News