악성 코드가 Java 패치를 가장합니다.

마이크로는 자바에 대한 최신 패치로 가장 한 악성 소프트웨어를 발견했다. 오라클은 일요일에 두 가지 긴급 패치를 발표했다. Java 프로그램 언어와 애플리케이션 플랫폼은 두 가지 긴급 패치를 발표했다.이 패치는 수백만 대의 컴퓨터에 설치된다. 최신 버전의 Java는 Update 11입니다. Trend Micro는 블로그에 적어도 하나의 웹 사이트에 가짜 "Java Update 11"이 있다는 경고를 보냈습니다. 사용자가 가짜 업데이트를 설치하면 악의적 인 백도어 프로그램이 다운로드됩니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

"일단 실행되면 공격자를 가능하게하는 원격 서버에 연결됩니다 감염된 시스템을 통제 할 수 있도록 해줍니다 "라고 Trendek의 사기 분석가 인 Paul Pajares는 말했습니다.

해커들은 IT 직원을 혼란스럽게하기 위해 악성 코드를 합법적 인 소프트웨어 업데이트로 위장한 경우가 많습니다. 흥미롭게도이 경우 가짜 업데이트는 오라클이 일요일에 패치 한 취약점을 악용하지 않는다고 Pajares는 썼다. 사용자는 다른 악성 코드를 다운로드하는 속임수를 쓰고 있습니다. "939"가짜 소프트웨어 업데이트를 사용하는 것은 오래된 사회 공학적 기법입니다. " "

실제 패치 얻기

Pajares는 사용자가 오라클의 웹 사이트에서만 업데이트를 다운로드하도록 권고했습니다. 트렌드 마이크로는 다른 컴퓨터 보안 회사 및 전문가들과 함께 일반적으로 사용자가 Java가 필요없는 경우 제거함으로써 소프트웨어 결함으로 인한 위험에 노출되지 않도록 조언합니다.

사용자는 또한 컴퓨터에 Java를 유지하도록 선택할 수 있습니다 그러나 웹 브라우저 내에서 최신 취약점이 사용자를 공격하는 방법을 차단합니다.

일요일에 오라클이 패치 한 두 가지 취약점은 다른 서버에서 다운로드 한 악성 "애플릿"과 악의적 인 "애플릿"에 의해 악용 될 수 있습니다. 사용자가 Java를 설치 한 경우 실행됩니다. 애플릿은 종종 웹 페이지에 포함되어 브라우저에서 실행됩니다.

보안 리포터 브라이언 크레브스 (Brian Krebs)는 수요일에 완전히 새로운 보안 취약점에 대한 제로 데이 자바 악용 사례가 지하 해킹 포럼에서 5000 달러에 광고되고 있다고 발표했습니다.

오라클 관계자는 이메일 요청에 응답하지 않았다.

뉴스 팁과 의견을 [email protected]으로 보냅니다. 트위터에서 나를 따라와: @ jeremy_kirk