Обнаружен поддельный псевдо-патч Java 7 Update 11


Trend Micro Mobile SecurityСпециалисты компании Trend Micro обнаружили новый вид вредоносного программного обеспечения, маскирующегося под патч для среды Java, якобы устраняющий последние уязвимости в этой разработке.

Компания Oracle действительно в последние 7 дней выпустила обновление для Java 7, устраняющее одну из критически опасных уязвимостей. Все же независимые эксперты по безопасности утверждают, что компании не удалось ликвидировать всех проблем в Java и пользовательские компьютеры по-прежнему под ударом. На этом решили сыграть и злоумышленники.

В Trend Micro обнаружили поддельный псевдо-патч Java 7 Update 11, присутствующий как минимум на одном сайте, который не имеет отношения к Oracle и оригинальной Java. При скачивании и установке этого псевдо-патча на компьютере оказывается вредносное ПО.

A newer version of Java is

Исследовав псевдо-апдейт специалисты обнаружили, что при его установке на компьютер пользователя подселяется программа-бэкдор, открывающая несанкционированный доступ к пользовательской системе посредством удаленного сервера.

Из всего вышесказанного необходимо сделать вывод, что обновления и дополнения надо скачивать только с официальных сайтов или через встроенные системы обновлений.


Обновлено (18.01.2013 13:38)