PHP Syntax
Sadržaj:
Najnovija verzija Java je Update 11. Trend Micro je na svom blogu napisao da je upozoren na lažnu "Java Update 11" koja je prisutna na barem jednoj web stranici. Ako korisnik instalira lažno ažuriranje, pokreće se zlonamjerni backdoor program.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
"Jednom izvršeno, ova se backdoor povezuje s udaljenim poslužiteljem koji omogućuje mogućem napadaču da preuzmu kontrolu nad zaraženim sustavom ", napisao je Paul Pajares, analitičar prijevare s Trendom.
Hakeri često prikrivaju zlonamjerni softver kao legitimno ažuriranje softvera u nadi da će zbuniti IT osoblje. Zanimljivo je da u ovom slučaju lažno ažuriranje zapravo ne iskorištava ranjivosti koje je Oracle zakazao u nedjelju, napisao je Pajares. Korisnik je prevaren u preuzimanje nekog drugog zlonamjernog softvera."Uporaba lažnih ažuriranja softvera je stara taktika društvenog inženjeringa", napisao je Pajares. "Ovo nije prvi put da cybercriminals iskoristili ažuriranja softvera."
Dobivanje prave zakrpe
Pajares je savjetovao korisnicima da preuzimaju ažuriranja samo s Oracleove web stranice. Trend Micro, zajedno s drugim tvrtkama za računalnu sigurnost i stručnjacima, općenito savjetuje korisnike da deinstaliraju Java ako nisu potrebni, što pomaže eliminirati izloženost rizicima od softverskih nedostataka.
Korisnici također mogu odlučiti zadržati Java na svom računalu ali onemogućite ga u web pregledniku, a to je način na koji su najnovije ranjivosti izložile korisnike da napadnu.
Dvije ranjivosti koje je Oracle u nedjelju zakrpao mogu se iskoristiti zlonamjernim "apletom", Java aplikacijom koja je preuzeta s drugog poslužitelja i ako korisnik ima instaliran Java. Obrasci su često ugrađeni u web stranice i pokrenuti u pregledniku.
Sigurnosni novinar Brian Krebs napisao je u srijedu da je zero-day Java iskorištavati za prividno novu ranjivost se oglašava za US $ 5000 u podzemnim forum hakiranja.
Oracleovi službenici nisu odgovorili na zahtjev e-pošte za komentar.
Pošaljite vijesti i komentare na [email protected]. Slijedite me na Twitteru: @jeremy_kirk
Zlonamjerni softver ili lažno pozitivan?
Davikokar je pokrenuo program iako je Norton upozorio da je riječ o trojanskom. Naknadno skeniranje tvrdog diska nije pokazalo ništa loše. Davikokar je tada zatražio forum antivirusnog i sigurnosnog softvera da li je Norton dao lažno pozitivan stav? Davikokar je pokrenuo program, iako je Norton upozorio da je to trojanski. Naknadno skeniranje tvrdog diska nije pokazalo ništa loše. Davikokar je potom zatražio forum antivirusnog i sigurnosnog softvera da li je Norton dao lažno pozitivan odgovor?
Problem je osobito opasan jer može dopustiti napadaču da instalira zlonamjerni softver samo ako posjeti neovlaštenu web stranicu. Microsoft još uvijek radi na zakrpu, napisao je Dustin Childs, voditelj skupine za podjelu povjerljivog računalstva tvrtke.
"Kupci bi trebali primjenjivati popraviti ili slijediti zaobilaženje navedeno u savjetovanju kako bi zaštitili protiv poznatih napada", rekao je Childs.
Kako možete dobiti računalni virus, trojan, rad, špijunski softver ili zlonamjerni softver?
Kako vaše računalo sa sustavom Windows može dobiti virus? Možete li dobiti virus iz PDF-a? Mogu li slike nositi viruse? Možete li zaraženi dokumentima sustava Office? Pročitajte sve ovdje!