Cuidado: malware se disfarça como correção para Java, diz Trend Micro

Ironicamente, a ameaça não explora as vulnerabilidades do software, mas pode assumir o controle do sistema comprometido.

A Trend Micro identificou um software malicioso que se disfarça como sendo a correção liberada para a última vulnerabilidade Java (Java 7 Update 11), um movimento tipicamente oportunista realizado por crackers.

A Oracle liberou dois patches de emergência no último domingo para corregir falhas em sua linguagem de programação Java e na plataforma de aplicação, que é instalado em milhões de computadores em todo o mundo.

A última versão do Java é a Update 11. A Trend Micro escreveu em seu blog que foi alertada sobre um falso “Java Update 11” disponível em pelo menos um site. Se um usuário instala a atualização falsa, um programa backdoor malicioso é baixado.

“Uma vez executado, este backdoor conecta-se a um servidor remoto que permite a um possível cracker assumir o controle do sistema infectado”, escreveu o analista de fraudes da Trend, Paulo Pajares.

Os crackers muitas vezes disfarçam seu malware como uma atualização de software legítima, na esperança de confundir a equipe de TI. Curiosamente neste caso, a atualização falsa na verdade não explora as vulnerabilidades que a Oracle corrigiu no domingo, escreveu Pajares. O usuário é induzido a baixar um malware diferente.

“O uso de atualizações de software falsificadas é uma tática de engenharia antiga”, escreveu Pajares. “Esta não é a primeira vez que os cibercriminosos se aproveitaram de atualizações de software.”

Pajares aconselhou aos usuários que baixem as atualizações somente no site da Oracle. A Trend Micro, juntamente com outras empresas de segurança e especialistas, estão aconselhando que os usuários desinstalem o Java, se o seu uso não for absolutamente necessário – o que ajuda a eliminar a exposição aos riscos de falhas do software.

Os usuários também podem optar por manter o Java em seus computadores, mas desativá-lo do navegador, que é por onde as vulnerabilidades mais recentes expõem os usuários a ataques.

Ambas as vulnerabilidades corrigidas pela Oracle no domingo podem ser exploradas por um “applet” malicioso, um aplicativo Java que será baixado de outro servidor e roda normalmente se o usuário tiver o Java instalado. Applets são muitas vezes incorporados em páginas da rede e executados no navegador.

O repórter de segurança Brian Krebs escreveu na quarta-feira (16/1) que uma nova vulnerabilidade 0-day estava sendo anunciada em um fórum arbitrário por 5 mil dólares e seria vendida para apenas dois compradores. O anúncio foi publicado por um curto período de tempo e depois desapareceu, Krebs escreveu.

Funcionários da Oracle ainda não responderam a um pedido, por e-mail, para comentar o assunto.

 

Por IDG Now! – Publicado em 21/01/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s