quinta-feira, 24 de janeiro de 2013

Cuidado: malware se disfarça como correção para Java

A Trend Micro identificou um software malicioso que se disfarça como sendo a correção liberada para a última vulnerabilidade Java (Java 7 Update 11), um movimento tipicamente oportunista realizado por crackers.
A Oracle liberou dois patches de emergência no último domingo para corregir falhas em sua linguagem de programação Java e na plataforma de aplicação, que é instalado em milhões de computadores em todo o mundo.
A última versão do Java é a Update 11. A Trend Micro escreveu em seu blog que foi alertada sobre um falso "Java Update 11" disponível em pelo menos um site. Se um usuário instala a atualização falsa, um programa backdoor malicioso é baixado.
"Uma vez executado, este backdoor conecta-se a um servidor remoto que permite a um possível cracker assumir o controle do sistema infectado", escreveu o analista de fraudes da Trend, Paulo Pajares.
Os crackers muitas vezes disfarçam seu malware como uma atualização de software legítima, na esperança de confundir a equipe de TI. Curiosamente neste caso, a atualização falsa na verdade não explora as vulnerabilidades que a Oracle corrigiu no domingo, escreveu Pajares. O usuário é induzido a baixar um malware diferente.
"O uso de atualizações de software falsificadas é uma tática de engenharia antiga", escreveu Pajares. "Esta não é a primeira vez que os cibercriminosos se aproveitaram de atualizações de software."
Pajares aconselhou aos usuários que baixem as atualizações somente no site da Oracle. A Trend Micro, juntamente com outras empresas de segurança e especialistas, estão aconselhando que os usuários desinstalem o Java, se o seu uso não for absolutamente necessário - o que ajuda a eliminar a exposição aos riscos de falhas do software.
Os usuários também podem optar por manter o Java em seus computadores, mas desativá-lo do navegador, que é por onde as vulnerabilidades mais recentes expõem os usuários a ataques.
Ambas as vulnerabilidades corrigidas pela Oracle no domingo podem ser exploradas por um "applet" malicioso, um aplicativo Java que será baixado de outro servidor e roda normalmente se o usuário tiver o Java instalado. Applets são muitas vezes incorporados em páginas da rede e executados no navegador.

Fonte: idgnow
Postado por às

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)