Хакеры маскируют вредонос-бэкдор под обновление для Java
19.01.2013
Антивирусная компания Trend Micro сообщает об обнаружении нового типа вредоносного программного обеспечения, маскирующегося под патч для среды Java, якобы устраняющий последние уязвимости в этой разработке. Напомним, что Oracle за последние 7 дней действительно выпускала обновление для Java 7, устраняющее одну из критически опасных уязвимостей, однако независимые эксперты по безопасности говорят, что компании не удалось ликвидировать всех проблем в Java и пользовательские компьютеры по-прежнему под ударом. Очевидно, что на этом решили сыграть и злоумышленники.
В Trend Micro говорят, что обнаружили поддельный псевдо-патч Java 7 Update 11, присутствующий как минимум на одном сайте, который не имеет отношения к Oracle и оригинальной Java. При скачивании и установке этого псевдо-патча на компьютере оказывается вредносное ПО.
В случае с исследованным псевдо-апдейтом на компьютер пользователя подселяется программа-бэкдор, которая открывает несанкционированный доступ к пользовательской системе посредством удаленного сервера. В Trend Micro говорят, что пользователям следует усвоить очень четко: обновления и дополнения скачиваются только с официальных сайтов или через встроенные системы обновлений.
Более подробная техническая информация доступна по ссылке.
