Página Inicial



twitter

Facebook

  Notícia
|

 

CUIDADO: MALWARE SE DISFARÇA COMO CORREÇÃO PARA JAVA, DIZ TREND MICRO

21/01/2013

 

 
 

A Trend Micro identificou um software malicioso que se disfarça como sendo a correção liberada para a última vulnerabilidade Java (Java 7 Update 11), um movimento tipicamente oportunista realizado por crackers.

A Oracle liberou dois patches de emergência no último domingo para corregir falhas em sua linguagem de programação Java e na plataforma de aplicação, que é instalado em milhões de computadores em todo o mundo.

A última versão do Java é a Update 11. A Trend Micro escreveu em seu blog que foi alertada sobre um falso "Java Update 11" disponível em pelo menos um site. Se um usuário instala a atualização falsa, um programa backdoor malicioso é baixado.

"Uma vez executado, este backdoor conecta-se a um servidor remoto que permite a um possível cracker assumir o controle do sistema infectado", escreveu o analista de fraudes da Trend, Paulo Pajares.

Os crackers muitas vezes disfarçam seu malware como uma atualização de software legítima, na esperança de confundir a equipe de TI. Curiosamente neste caso, a atualização falsa na verdade não explora as vulnerabilidades que a Oracle corrigiu no domingo, escreveu Pajares. O usuário é induzido a baixar um malware diferente.

"O uso de atualizações de software falsificadas é uma tática de engenharia antiga", escreveu Pajares. "Esta não é a primeira vez que os cibercriminosos se aproveitaram de atualizações de software."

Pajares aconselhou aos usuários que baixem as atualizações somente no site da Oracle. A Trend Micro, juntamente com outras empresas de segurança e especialistas, estão aconselhando que os usuários desinstalem o Java, se o seu uso não for absolutamente necessário - o que ajuda a eliminar a exposição aos riscos de falhas do software.

Os usuários também podem optar por manter o Java em seus computadores, mas desativá-lo do navegador, que é por onde as vulnerabilidades mais recentes expõem os usuários a ataques.

Ambas as vulnerabilidades corrigidas pela Oracle no domingo podem ser exploradas por um "applet" malicioso, um aplicativo Java que será baixado de outro servidor e roda normalmente se o usuário tiver o Java instalado. Applets são muitas vezes incorporados em páginas da rede e executados no navegador.

O repórter de segurança Brian Krebs escreveu na quarta-feira (16/1) que uma nova vulnerabilidade 0-day estava sendo anunciada em um fórum arbitrário por 5 mil dólares e seria vendida para apenas dois compradores. O anúncio foi publicado por um curto período de tempo e depois desapareceu, Krebs escreveu.

Funcionários da Oracle ainda não responderam a um pedido, por e-mail, para comentar o assunto.
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar