Pesquisadores da Kaspersky Lab analisaram, recentemente, uma amostra de malware que funciona bem em todos os três sistemas operacionais mais populares de computador - a única coisa que ele precisa para comprometer os computadores de destino, é fazer com que eles possam executar uma versão problemática do Java. O cavalo de Tróia é escrito inteiramente em Java, e explora uma vulnerabilidade não especificada (CVE-2013-2465), no componente JRE no Oracle Java SE 7 Update 21 e versões anteriores, 6 Update 45 e versões anteriores, e 5.0 Update 45 e versões anteriores.
Uma vez que o malware é lançado, ele se copia para o diretório home do usuário e define-se a executar cada vez que o sistema é inicializado. Em seguida, os contatos do servidor IRC dos botmasters via protocolo IRC, identificam-se através de um identificador único que foi gerado.
Saiba Mais:
http://www.net-security.org/malware_news.php?id=2693