Threatpost - The First Stop For Security News |
Threatpostに掲載された記事「Cross-Platform Java Bot Used for DDoS Attacks」が、Javaのセキュリティ脆弱性を利用して動作するマルウェアを伝えた。Kaspersky Lab’s Global Researchおよび分析チームが報告した内容をベースにしており、このマルウェアに感染するとボットネットが構築されDDoS攻撃の踏み台マシンとして利用される危険性があるとされている。
利用されているセキュリティ脆弱性(CVE-2013-2465)はJava 7 u21で発見されたもので、これよりも前のバージョンにも存在しているほか、Java 6系およびJava 5系にもこのセキュリティ脆弱性が存在している。このセキュリティ脆弱性を利用されるとサンドボックスの制限をバイパスしてリモートからコードを実行される可能性がある。ボットネットのコミュニケーションにはIRCが使われており、DDoS攻撃にはHTTPまたはUDPが使われると説明がある。
Javaで開発されたコードであり、WindowsのみならずMac OS XとLinuxでも動作すると説明がある。ほとんどのケースでボットネットの構築にはWindowsが利用されるが、こうしたクロスプラットフォームのマルウェアは複数のプラットフォームで動作できるという特徴がある。Oracleはすでにこのセキュリティ脆弱性に対処するためのアップデートパッチをリリースしており、該当するバージョンを使用している場合にはアップデートが推奨される。