Os criminosos utilizaram a vulnerabilidade CVE-2013-2465 para transformar os computadores em "zumbis" e infectar usuários, que nem sabem da existência do malware.
Quando o computador é iniciado, o vírus é copiado para o diretório do usuário e executado na inicialização do sistema. O protocolo IRC bot controla o bot e usa o framework PircBot para implementar a comunicação.
Depois de instalado na inicialização do sistema, o malware relata o funcionamento do PC para seus criadores. Para assimilar os bots, um identificador exclusivo é gerado em cada máquina de usuário e o identificador é salvo no arquivo jsuid.dat, que dá acesso irrestrito ao sistema.
O vírus é projetado para realizar ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados. Informações adicionais sobre a ameaça podem ser encontradas neste link, em inglês.
A empresa de segurança recomenda manter a aplicação Java atualizada. Ao clicar aqui, o usuário sabe se a versão que está uitlizando é a mais recente.
Fonte: Olhar Digital
Quando o computador é iniciado, o vírus é copiado para o diretório do usuário e executado na inicialização do sistema. O protocolo IRC bot controla o bot e usa o framework PircBot para implementar a comunicação.
Depois de instalado na inicialização do sistema, o malware relata o funcionamento do PC para seus criadores. Para assimilar os bots, um identificador exclusivo é gerado em cada máquina de usuário e o identificador é salvo no arquivo jsuid.dat, que dá acesso irrestrito ao sistema.
O vírus é projetado para realizar ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados. Informações adicionais sobre a ameaça podem ser encontradas neste link, em inglês.
A empresa de segurança recomenda manter a aplicação Java atualizada. Ao clicar aqui, o usuário sabe se a versão que está uitlizando é a mais recente.
Fonte: Olhar Digital
Nenhum comentário:
Postar um comentário
Agradecemos sua participação.