Les chercheurs de Kaspersky Lab ont analysé un malware qui infecte des ordinateurs afin de constituer un botnet - un réseau d'ordinateurs zombies - et l'utiliser dans des attaques par déni de service distribué.
Ce botnet est contrôlé via le protocole IRC pour mener des attaques ciblées sur des adresses IP. Les attaquants peuvent régler l'intensité de l'attaque et sa durée. Elle a recours à un flux de données via HTTP ou UDP. Au moins une cible du botnet a été un service d'email.
Le malware à l'origine du botnet est entièrement écrit en Java. Grâce à cette technologie multiplateforme, il peut être exécuté sur des machines Windows, OS X et Linux.
Reste qu'il exploite une vulnérabilité Java pour laquelle un patch existe depuis juin 2013. Cette faille est présente dans l'environnement d'exécution Java avec Oracle Java SE 7 Update 21 et version antérieure, ainsi que Java 6 Update 45 et version antérieure.
Ce n'est pas la première fois qu'un botnet infecte les trois systèmes d'exploitation de bureau les plus populaires. Un côté multiplateforme que lui confère à chaque fois Java.