HEUR:Backdoor.Java.Agent.a, c'est le petit nom d'un malware récemment découvert par Kaspersky. Ce logiciel malveillant écrit entièrement en Java utilise la vulnérabilité CVE-2013-2465 pour infecter les PC, Mac et ordinateurs sous Linux équipés du logiciel d'Oracle. La faille a été comblée en juin, il n'y a donc pas de risque si vous disposez de la dernière version de Java.
En revanche, les utilisateurs de Java 7 Update 21 ou d'une version plus ancienne sont exposés à ce malware qui, une fois qu'il s'est installé sur la machine, communique via IRC avec son concepteur. L'ordinateur infecté se transforme alors en botnet et prend part à des attaques par déni de service (DDoS). HEUR:Backdoor.Java.Agent.a utilise par ailleurs l'outil Zelix Klassmaster pour cacher et chiffrer son code.
Comme d'habitude, le conseil de sécurité est de tenir à jour Java — la version 7 est distribuée par Oracle alors que la 6 est maintenue par Apple —, ou bien, plus radical, de le supprimer totalement.
