Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 21.01.2013, 12:55   #762
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Злоумышленники распространяют вредоносное ПО под видом обновления к Java


Используя шумиху вокруг уязвимостей в Java, злоумышленники создали сайты, с которых пользователи якобы могут загрузить последние обновления.

Ситуация с уязвимостями в Java получила широкий резонанс в печатных и электронных СМИ, поэтому пользователи с нетерпением ожидают обновления для популярной компьютерной платформы. Этим сразу же воспользовались производители вредоносных программ, создав сайты, которые якобы предлагают последние обновления для Java.
Исследователи компании Trend Micro сообщают , что злоумышленники используют поддельное обновление javaupdate11.jar, который содержит класс javaupdate11.class, загружающий и исполняющий вредоносные файлы up1.exe и up2.exe.
Один из загружаемых файлов является бэкдором Andromeda, который подключается к удаленному серверу и позволяет злоумышленникам получить контроль над зараженной системой, а второй - шпионским ПО, которое регистрирует нажатия пользователями клавиш на клавиатуре и предоставляет доступ к загрузке дополнительных вредоносных программ.
Исследователи предупреждают пользователей, желающих загрузить обновления для Java, о необходимости удостовериться в подлинности ресурса, откуда оно будет загружено. Обновления необходимо загружать непосредственно с сайта Oracle, а не со сторонних ресурсов.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика