Os cibercriminosos estão se aprimorando cada vez mais em explorar uma falha altamente crítica no Java Runtime Environment (JRE), com a intenção de infectar computadores com códigos maliciosos. Isso acontece quando o usuário visita uma página Web especialmente criada para esta finalidade maliciosa. Segundo informações publicadas pelo conhecido blogger de segurança Brian Krebs, o motivo para este aumento de atividade cibercriminosa é que o arsenal do kit exploit do trojan BlackHole foi estendido, para incluir um exploit adequado a situação.
Além disso, a falha corrigida pela Oracle em meados de fevereiro permite que o código malicioso possa violar a sandbox do Java e permanentemente, ancorar-se em um sistema. Devido a esse cenário, diversos tipos de malware foram injectados, e acredita-se que a falha tenha sido explorada para implantar o trojan ZeuS.
De acordo com uma análise realizada pela Microsoft, o dropper é distribuído entre duas classes Java. A primeira classe explora a vulnerabilidade, com o intuito de elevar seus privilégios durante o processamento de matrizes, e em seguida, executa uma classe loader que irá baixar e instalar a carga. Os usuários podem se proteger, atualizando para um dos lançamentos atuais do Java: Java SE 6 Update 31 ou versão 7 Update 3 .
Fonte: Under-Linux
Nenhum comentário:
Postar um comentário