Eine neue Schadsoftware für Java ist nach Informationen von Kaspersky Lab unterwegs. Betroffen sind Windows -, Mac – OS – und Linux – Systeme. Es führt per DDoS Angriffe aus. Das Programm nutzt eine Java Schwachstelle.
Wie die Experten von Kaspersky Lab weiterhin festgestellt haben, haben die Entwickler das Verschleierungsmodul Zelix Klaasmaster eingesetzt, das eine Entschlüsselung wesentlich erschwert. Die konzertierten Angriffe von Bots können über die Protokolle HTTP oder UDP erfolgen. Kontrolliert werden sie über das Chatprotokoll IRC. Dazu kommt PircBot zum Einsatz, ein Java-Framework, mit dem sich einfach und schnell IRC-Bots erstellen lassen. Angreifer können den Bots auf diese Weise die Adresse des Ziels zukommen lassen, die Portnummer, die Dauer des Angriffs und die Zahl der zu eröffnenden Threads. Auf jedem Bot legt die Malware eine eindeutige Kennzahl an, um exakte Kontrolle über das Netz zu haben. Zu den bisherigen Opfern des Botnetzes soll mindestens ein Massenversender von E-Mails gehören.
