Под видом заплаты для Java распространяется бэкдор

Posted: Январь 18, 2013 in Компьютеры, Программы

java_evil_editionСпециалисты компании Trend Micro обнаружили вредоносную программу, маскирующуюся под заплату для недавно обнаруженной уязвимости Java.

Oracle на днях экстренно выпустила неэффективную заплату для платформы — Java Update 11. Как сообщают в Trend Micro, по крайней мере на одном сайте обнаружено фальшивое обновление с аналогичным названием. При его установке загружается программа, открывающая «черный ход» в системе, позволяющий злоумышленнику взять под контроль зараженную систему.

Примечательно то, что сам вредонос-самозванец не пользуется уязвимостями Java, указывают в Trend Micro. Специалисты компании, как и другие эксперты по безопасности, рекомендуют деинсталлировать Java, если платформа не нужна. Можно также сохранить Java в системе, но отключить в браузере — именно через браузеры сегодня происходит большинство атак с использованием платформы. Бреши Java могут использоваться вредоносными аплетами, автоматически запускающимися при заходе на сайты при включенной поддержке платформы.

Недавно появилось сообщение о том, что на подпольном хакерском форуме за 5 тыс. долл. предлагали сведения о новой, ранее неизвестной уязвимости в Java. В Oracle эту информацию не комментируют.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s