Tel: (+355) 69 518 4660    e-Mail: info@c-systems.al

31 Jan

Java-Bot: një Infektues që Ekzekuton Sulme DDoS

Në ditët tona Botnets gjenden gjithandej, që nga rrjetet informatike dhe kompjuterat e deri tek Lajmet në TV. Për ta shpjeguar thjesht, një Botnet është një grup kompjuterash të lidhur në rrjet me njërit-tjetrin që ekzekutojnë një program keqdashës i cili i lejon ata të kontrollohen nga një sulmues në distancë. Një objektiv kryesor për pjesën më të madhe të programeve keqdashëse vazhdon të mbetet sistemi operativ Windows. 

Por rritja në treg dhe në përdorimin e përditshëm të Mac OS X, Linux dhe Telefonave të Mençur po i jep gjithnjë e më shumë arsye të forta sulmuesve kibernetikë që të përqëndrohen edhe në këto platforma.

Botnets

Së fundmi Kaspersky Lab ka zbuluar një tjetër Java-Bot që mund të përdoret në çdo platformë (duke qënë Java), i cili është në gjendje të infektojë kompjutera që punojnë me Windows, Mac OS X dhe Linux, mjafton që të kenë të instaluar një Java Runtime Environment.

Sipas kërkuesve, Java-Bot për të sulmuar kompjuterat shfrytëzon një dobësi kritike Java të njohur që më parë me emërtimin CVE-2013-2465 (e cila u riparua Qershorin e kaluar). Dobësia kritike vazhdon të ekzistojë në versionin Java u21 si dhe versionet e mëparshme.

Përshkrimi i  CVE-2013-2465 thotë:

java bot

Pasi Boti ka infektuar një kompjuter, për t'u aktivizuar automatikisht, ai kopjon vetveten në direktorinë kryesore (Home) dhe regjistron vetveten bashkë me programet që aktivizohen dhe ekzekutohen sapo hapet sistemi operativ. Boti është projektuar dhe ndërtuar të lëshojë dhe ekzekutojë sulme Mohim-të-Shërbimit të Shpërndara (DDoS) nga kompjuterat e infektuar.

Boti përdor metodat e mëposhtëme për t'u aktivizuar automatikisht me hapjen e kompjuterit, bazuar në llojin e Sitemit Operativ:

Në Windows  – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Mac OS          – përdoret lëshimi standard i shërbimeve të Mac OS
Në Linux       – /etc/init.d/

cross-platform java-bot 

Autorët e Botit kanë përdorur Zelix Klassmaster Obfuscator (kriptim) për ta bërë analizimin e programit nga ana e ekspertëve sa më të vështirë. Ky lloj kriptimi krijon një çelës të veçantë per klasat e programuara Java dhe për këtë arsye duhet të bëhet analiza e të gjitha klasave në mënyrë që të gjehen çelësat e dekriptimit.  

cross-platform java-bot 2 

Pjesa e ekzekutueshme e Botit përmban një skedar konfigurimi të kriptuar për "shërbimin e lëshuar" të Mac OS. Ai gjithashtu kripton methodologjine e funksioneve të brendshme të Botit.

Boti përdor PricBot, një strukturë të hapur për implementimin e komunikimeve nëpërmjet IRC. Kompjuterat Zombie (quhen zombie ato kompjutera të infektuar dhe të kontrolluar nga Boti dhe sulmuesi në distancë që kontrollon Botin) pastaj raportojnë në një kanal Internet Relay Chat (IRC) i cili vepron si Server Komande dhe Kontrolli.

Botneti mbështet protokollet HTTP, UDP për përmbytjen e një objektivit (sulmi DDoS) detajet e të cilit d.m.th. adresa, numri i portës, kohëzgjatja e sulmit, numri i kanaleve për t'u përdorur merren nga kanali IRC.

Përdoruesit duhet të rifreskojnë versionin Java të instaluar në kompjuterat e tyre me versionin më të fundit Java, rifreskimi 51 i datës 14 Janar 2014, i cili mund të gjehet në faqen web të Java Oracle dhe këtu

  • Posta elektronike
  • Media
Kostaq Cipo

Programmer analyst, Web developer, Technology Evangelist and Enthusiast, Tech Author, Blogger, C C++ Java .NET VB, Mobile developer, Security analyst, Project Manager.

Faqja web: www.c-systems.al Posta elektronike This email address is being protected from spambots. You need JavaScript enabled to view it.

Media

We specialize in designing and implementing cost-effective, creative information solutions to your complex business problems. No matter what C-Systems services you utilize, you can count on our committment and expertise. We are committed to your success and satisfaction.

Photos

gallery_bottomgallery_bottomgallery_bottomgallery_bottomgallery_bottomgallery_bottomgallery_bottomgallery_bottomgallery_bottom

Our Newsletter

The latest technologies and news!

Contact Us

 Address: Rr. "Luigj Gurakuqi", Nr.21, Tirana 1001, Albania

  Web: www.c-systems.al