0f2890d83857f2d3e50d317c4ef807c2_s

Threatpostの記事で「Cross-Platform Java Bot Used for DDoS Attacks」が、Javaのセキュリティ脆弱性を利用して動作するマルウェアを伝えていました。Kaspersky Lab’s Global Researchおよび分析チームが報告した内容をベースにしており、このマルウェアに感染するとボットネットが構築されDDoS攻撃の踏み台マシンとして利用される危険性があると言われています。

 

利用されているセキュリティ脆弱性(CVE-2013-2465)はJava 7 u21で発見されたもので、これよりも前のバージョンにも存在していおり、Java 6系およびJava 5系にもこのセキュリティ脆弱性が存在しています。


このセキュリティ脆弱性を利用されるとサンドボックスの制限をバイパスしてリモートからコードを実行される可能性があるそうなので、気をつけたいですね。


ボットネットのコミュニケーションにはIRCが使われており、DDoS攻撃にはHTTPまたはUDPが使われると説明があります。自分が気付かない間に攻撃者になっているということもありえるので注意しましょう。


このマルウェアはJavaで開発されたコードであり、WindowsのみならずMac OS XとLinuxでも動作すると説明がありました。今まではWindowsが多かったですが、JavaということでどんなPCにもありますね。


ほとんどのケースでボットネットの構築にはWindowsが利用されますが、こうしたクロスプラットフォームのマルウェアは複数のプラットフォームで動作できるという特徴があります。


Oracleはすでにこのセキュリティ脆弱性に対処するためのアップデートパッチをリリースしており、該当するバージョンを使用している場合にはアップデートが推奨されています。