Antivírus blog

vírusok, férgek, botnetek, kártevők

Java frissítés vagy mégsem

2013. január 21. 10:38 - Csizmazia Darab István [Rambo]

Vagy mégsem rovatunk egész egyszerűen kifogyhatatlan a munícióból, mindig történik valami. Ha valaki vírust szeretne terjeszteni, annak most vadászidény van, elég ha hamis Javaupdate-nek álcázza a kártevőjét, ebben a vérzivataros időben biztosan sokan fognak rákattintani.

Lassan már a legtájékozatlanabb internetező is tudja, a Java programmal folyamatosan valami gáz van. Már az is egy komplett színes szagos brazil szappanoperára hasonlít, ami tavaly ősszel ezen a fronton történt, de azóta is minden páros héten az összes biztonsági szakember a Java uninstallálására, kikapcsolására, böngészőben való tiltására szólít fel, és hát valljuk be, nem is alaptalanul. Mostantól újra főhet a fejünk, hiszen e héten megint bebizonyosodott, az eddigi frissítések dacára még mindig nem biztonságos a Java, ismét olyan biztonsági réseket találtak a programban, amelyek lehetővé teszik, hogy a felhasználók számítógépére rosszindulatú programokat lehessen telepíteni, illetve távolról átvehető fölöttük az irányítás.


Viccesen azt is mondhatnánk, hogy a heti egy rendszeres The Register címlap "Kill Java" főcímmel garantált az Oracle-nek még egy jó darabig. Ám ha ehhez azt is hozzávesszük, hogy a Metasploitos fiúk szerint még legalább két év szenvedés várható, míg ezen a területen kialakul egy igazán hatékony frissítési mechanizmus, közben meg idehaza is sok helyen csak Java alatt bankolhatunk, már nem is annyira vicces ez az egész, egy Murphy-s megfigyeléssel szólva: "a villamos alá szorult ember mosolya ritkán őszinte".


Mai történetünkben egy Java frissítésnek látszó tárgy szerepel, amely böngészés közben felbukkanó ablakként érkezik. Ha valaki nem nagyon ért a Javahoz, viszont valamire emlékszik, hogy mostanában "helyzet van", frissíteni kéne, szóval elhiszi és rákattint, az egy kártékony weboldalra jut, ahol természetesen szó sincs Oracle update-ről. A beszámolók szerint ezúttal nem valamilyen új exploittal támadnak, hanem "csak" egy adatlopó keylogger és egy váltságdíj-szedő ransomware várja, hogy letöltődhessen az áldozatok gépére.


A tanulság nem új, inkább csak "ismétlés a tudás jó édes anyukája": KIZÁRÓLAG a programok saját frissítési menüjéből, illetve a gyártók weblapjáról közvetlenül töltsünk le bármilyen javítócsomagot, és sosem egy böngészés közben felpattanó kéretlen popup ablakból. Kapcsoljuk le a böngészőkben a Java-t, amikor nincs rá szükség, ha pedig egyáltalán nem is használjuk, akkor akár telepíteni sem érdemes. A jó öreg social engeering trükkökre meg úgy általában is legyen nyitva szemünk, mert biztosan nem utoljára találkozhattunk velük.

1 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr615030186

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

attilav2 2013.01.21. 20:30:29

A párbeszédablakban ez szerepel:
Publisher: Unknown
ebből már látszik hogy ennek semmi köze az oracle-hez.