Точно не Malware, но может навести шумиху
Inhoudsopgave:
Trend Micro heeft een deel van kwaadwillende software ontdekt die zich voordoet als de nieuwste patch voor Java, een typisch opportunistische actie van hackers.
Oracle heeft op zondag twee noodpatches uitgegeven voor zijn Java-programmeertaal en applicatieplatform, dat op miljoenen computers is geïnstalleerd wereldwijd.
De nieuwste versie van Java is Update 11. Trend Micro schreef op zijn blog dat het op de hoogte was van een nep-versie van "Java Update 11" die op minstens één website aanwezig was. Als een gebruiker de nep-update installeert, wordt er een kwaadaardig backdoor-programma gedownload.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]"Na uitvoering maakt deze backdoor verbinding met een externe server die een mogelijke aanvaller in staat stelt om het geïnfecteerde systeem onder controle te krijgen ", schreef Paul Pajares, een fraude-analist bij Trend.
Hackers verhullen hun malware vaak als een legitieme software-update in de hoop het IT-personeel te verwarren. Interessant in dit geval, de nep-update niet daadwerkelijk misbruik maken van de kwetsbaarheden die Oracle op zondag gepatcht, schreef Pajares. De gebruiker wordt misleid om een ander stuk malware te downloaden.
"Het gebruik van nep-software-updates is een oude social engineering-tactiek", schreef Pajares. "Dit is niet de eerste keer dat cybercriminelen misbruik maken van software-updates."
Download de echte patch
Pajares adviseerde gebruikers om alleen updates te downloaden van de website van Oracle. Trend Micro adviseert in het algemeen, samen met andere computerbeveiligingsbedrijven en experts, dat gebruikers Java deïnstalleren als dat niet nodig is, waardoor de blootstelling aan de risico's van softwarefouten wordt weggenomen.
Gebruikers kunnen er ook voor kiezen om Java op hun computer te houden maar schakel het uit in de webbrowser, wat de manier is waarop de nieuwste kwetsbaarheden gebruikers hebben blootgesteld.
De twee kwetsbaarheden die op zondag door Oracle zijn hersteld, kunnen worden misbruikt door een kwaadaardige 'applet', een Java-toepassing die is gedownload van een andere server en wordt uitgevoerd als een gebruiker Java heeft geïnstalleerd. Applets worden vaak ingebed in webpagina's en worden in de browser uitgevoerd.
Beveiligingsverslaggever Brian Krebs schreef woensdag dat een zero-day Java-exploit voor een schijnbaar gloednieuwe kwetsbaarheid werd geadverteerd voor US $ 5000 in een ondergronds hackingforum. De advertentie werd korte tijd gepost en vervolgens verdwenen, schreef Krebs.
Oracle-functionarissen hebben niet gereageerd op een e-mailverzoek om commentaar.
Stuur nieuwstips en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk
Zonproeven Nieuwe Java-winkel, Java Magazijn
Sun heeft een bètaversie van de Java Store gelanceerd, samen met een ontwikkelaarportal met de naam Java Warehouse.
Malware is gericht op Java-servers
Beveiligingsonderzoekers van Trend Micro, een leverancier van antivirussoftware, hebben een backdoor-achtige malware ontdekt die op Java gebaseerde HTTP-servers infecteert en aanvallers in staat stelt kwaadwillende uit te voeren commando's op de onderliggende systemen.
Websense: de meeste Java-browsers kwetsbaar voor wijdverbreide Java-exploits
De meeste browserinstallaties gebruiken verouderde versies van de Java-plug-in die zijn kwetsbaar voor ten minste één van de vele exploits die momenteel worden gebruikt in populaire webaanvaltoolkits, volgens statistieken gepubliceerd door beveiligingsleverancier Websense.