Злоумышленники используют шумиху вокруг обнаруженных недавно уязвимостей в Java, создавая сайты, с которых пользователи якобы могут загрузить последние обновления, сообщает SecurityLab со ссылкой на антивирусную компанию Trend Micro.
Исследователи компании пишут, что злоумышленники используют поддельное обновление javaupdate11.jar, который содержит класс javaupdate11.class, загружающий и исполняющий вредоносные файлы up1.exe и up2.exe.
Один из загружаемых файлов является бэкдором Andromeda, который подключается к удаленному серверу и позволяет злоумышленникам получить контроль над зараженной системой, а второй - шпионским ПО, которое регистрирует нажатия пользователями клавиш на клавиатуре и предоставляет доступ к загрузке дополнительных вредоносных программ.
Trend Micro предупреждает пользователей, желающих загрузить обновления для Java, о необходимости удостовериться в подлинности ресурса, откуда оно будет загружено. Обновления необходимо загружать непосредственно с сайта Oracle, а не со сторонних ресурсов.
Ситуация с уязвимостями в Java получила широкий резонанс в печатных и электронных СМИ, поэтому пользователи с нетерпением ожидают обновления для популярной компьютерной платформы.
Последняя серия уязвимостей Java позволяла внедрить через браузер на компьютер-жертву любой файл и исполнить его, а эксплойт для нее очень активно распространялся в Сети. Специалисты говорят, что в отличие от многих других уязвимостей Java-уязвимости опасны тем, что эта платформа имеет гигантскую пользовательскую базу (более 1 млрд. устройств) и работает на большинстве современных мобильных, серверных и настольных платформ, поэтому в большинстве случаев под ударом оказываются пользователи множества систем одновременно.
Ранее ряд независимых экспертов предупредил Oracle, что компания устранила не все уязвимости в последней версии Java. Так, та же Trend Micro сообщила на прошлой неделе, что последняя версия Java 7 Update 11 может иметь потенциальные уязвимости, признав при этом, что ей не известны случаи их активного использования.