Nakon nedavne objave ozbiljnih sigurnosnih propusta u Javi, zlonamjerni autori odlučili su iskoristiti potrebu za sigurnosnom nadogradnjom za širenje vlastitog zloćudnog softvera. Najnovija nadogradnja Jave u kojoj je ispravljen sigurnosni propust ima brojčanu oznaku 11, a Kaspersky labs upozorava na pojavu novog zloćudnog softvera koji se predstavlja kao "Java Update 11", a upakovan je u arhivi "javaupdate11.jar" koja sadrži dvije datoteke, nazvane "up1.exe" i "up2.exe". Kad se pokrenu, otvaraju "zadnja vrata" na korisnikovom računalu putem kojih potencijalni napadač može preuzeti kontrolu nad mašinom. Zloćudni softver ne iskorištava nikakav propust u Javi, već samo iskorištava trenutnu situaciju kako bi privukao korisnike na pokretanje lažne nadogradnje. Za sada su otkrivene samo verzije namijenjene računarima zasnovanim na Windowsima, no na isti način se može širiti i na druge platforme.
Čuvajte se lažnih nadogradnji Jave
Objavjeno: 25.01.2013.