Onderzoekers hebben een kwaadaardige Java-applicatie ontdekt die op Windows, Mac OS X en Linux draait en besmette computers inzet voor het uitvoeren van DDoS-aanvallen. De bot is geheel geschreven in Java. Om de malware te verspreiden wordt een Java-lek gebruikt dat Oracle vorig jaar juni patchte.

Eenmaal actief plaatst de Java-bot zichzelf in de home directory van de gebruiker en stelt zich zo in dat de malware tijdens het opstarten van het systeem wordt geladen. Daarnaast wordt er verbinding met een IRC-server gemaakt. Besmette computers kunnen twee soorten DDoS-aanvallen uitvoeren, via UDP en HTTP, zo blijkt uit de analyse van Kaspersky Lab. Het Russische anti-virusbedrijf laat niet weten welke platformen door de malware zijn geinfecteerd en om hoeveel infecties het precies gaat.

Bron: Security.nl
 
Bovenaan Onderaan