: UEFIMA.RU: Не успела Oracle выпустить обновление для Java 7, как хакеры уже управились разработать зловред, маскирующийся под это обновление. В связи с чем специалисты антивирусной лаборатории настоятельно рекомендуют пользователям при скачивании любых обновлений пользоваться только официальными ресурсами разработчиков. Антивирусной лабораторией Trend Micro сделано сообщение, что ее специалистами обнаружено новое вредоносное ПО, маскирующееся под обновление для Java-среды, якобы устраняющее последние выявленные уязвимости данной разработки.
Oracle действительно, в последнюю неделю произвела выпуск пакета обновлений для седьмой Java 7, устраняющих критически опасные уязвимости, однако независимые специалисты считают, что компании так и не удалось устранить все баги Java и устройства пользователей по-прежнему остаются под ударом. Видимо, на этом и попытались сыграть злоумышленники.
Представители Trend Micro утверждают, что обнаруженный псевдо Update 11 для Java7, выявлен ими на пока только одном ресурсе, не имеющем отношения к самой Oracle и Java. Во время скачивания и установки данного псевдо-патча компьютер пользователя оказывается зараженным.
В случае с обнаруженным псевдо-апдейтом на устройство конечного пользователя вселяется программа-бэкдор, открывающая доступ к системе пользователя посредством связи с удаленным хакерским сервером.
Поэтому Trend Micro еще раз предупреждает, что пользователям необходимо четко уяснить: все обновления нужно скачивать только из официальных ресурсов или с помощью встроенных систем обновления.
Опубликовано 2013-01-19.
