• BLYPT: Nova Família de Backdoor Instalada via Java Exploit

    Recentemente, os pesquisadores da Trend Micro observaram a existência de uma nova família de backdoor que eles chamaram de BLYPT. Esta família é chamada assim por causa da utilização de objetos binários grandes (blob) armazenados no Registro, bem como o sistema de criptografia. Atualmente, o backdoor é instalado usando exploits Java, de qualquer elemento drive-by downloads ou Web sites que podem ser usados ​​para fornecer esses exploits para sistemas de usuários.



    Isso afeta usuários Java 6, o que significa que eles estão em extremo risco já que nenhum patch estará disponível. Além disso, a pesquisa mostra que os servidores por trás desses ataques estão centrados principalmente na Romênia e na Turquia. Atualmente, essa ameaça está atingindo principalmente os usuários nos Estados Unidos, no entanto, parece que os consumidores (em oposição a empresas) são os mais afetados.

    Em um dos casos registrados, encontramos um exploit Java que foi usado para espalhar o ataque. Este exploit em particular, detectado como JAVA_EXPLOYT.HI , pode ser usado para executar código arbitrário. Ele explora uma vulnerabilidade, CVE-2013-1493, que tem sido explorado desde fevereiro de 2013. Essa falha foi corrigida em março de 2013.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...-java-exploit/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L