Malware gibt sich als Patch für Java

2014-01-08  |  Comebuy News

Trend Micro eine Stück Schadsoftware entdeckt hat, die sich als der neueste Patch für Java kleidet, eine in der Regel opportunistische Verschieben von Hackern.

Comebuy Verwandte Artikel: PowerPoint Fehler ' alte news'Drive-by-Download-Angriff-Exploits, die kritische Sicherheitslücke in Windows Media PlayerHackers zunehmend Ziel für Cross-Plattform-VulnerabilitiesNew Trojan Variante installieren kann, ohne PasswordTrend Micro aktualisiert Sicherheit app um Samsung-Angriffe zu erkennen

Oracle veröffentlicht zwei Notfall Patches am Sonntag für die Programmiersprache Java und Anwendungsplattform, die auf Millionen von Computern weltweit installiert ist.

Die neueste Version von Java ist Update 11. Trend Micro schrieb in seinem Blog, dass es, um eine Fälschung alarmiert wurde "Java-Update 11" auf mindestens eine Webseite vorhanden. Wenn ein Benutzer das falsche Update installiert, wird ein bösartiges backdoor-Programm heruntergeladen.

"Sobald durchgeführt, diese Hintertür auf einem remote-Server, die einen möglichen Angreifer die Kontrolle über das infizierte System ermöglicht verbindet", schrieb Paul Pajares, ein Betrug-Analyst bei Trend.

Hacker oft verschleiern ihre Malware als legitime Software Update in der Hoffnung es Personal zu verwechseln. Interessant ist schrieb das falsche Update tatsächlich die Sicherheitslücken ausnutzen nicht, die Oracle am Sonntag gepatcht, in diesem Fall Pajares. Der Benutzer ist dazu verleitet, zu einem anderen Stück Malware herunterladen.

"Die Verwendung von gefälschten Software-Updates ist eine alte Social-Engineering-Taktik", schrieb Pajares. "Dies ist nicht das erste Mal, die Cyberkriminellen Softwareupdates nutzten."

Pajares geraten Nutzer Aktualisierungen nur von Oracles Webseite herunterladen. Trend Micro, zusammen mit anderen Computer-Sicherheitsfirmen und Experten, beraten in der Regel, dass Benutzer Java deinstallieren, bräuchte es ist nicht die hilft Exposition auf die Gefahren von Software-Fehler zu beseitigen.

Benutzer können auch entscheiden, halten Java auf ihrem Computer aber abschalten es innerhalb des Web-Browsers ist, wie die neuesten Sicherheitslücken Benutzer zum Angriff ausgesetzt.

Die zwei Sicherheitslücken gepatcht von Oracle am Sonntag beide ausgenutzt werden können, von einem bösartigen "Applet", eine Java-Anwendung, die von einem anderen Server und läuft heruntergeladen wird, wenn ein Benutzer Java installiert ist. Applets sind oft in Webseiten eingebettet und im Browser ausführen.

Sicherheitsberichte Brian Krebs schrieb am Mittwoch, dass ein Zero-Day-Java-Exploit für eine offenbar neue Sicherheitslücke für US$ 5.000 in einen unterirdischen hacking Forum angekündigt wurde. Die Werbung für eine kurze Zeit, dann verschwunden, gebucht wurde, schrieb Krebs.

Oracle Beamten reagierte nicht auf eine e-Mail-Anfrage für Kommentar.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back