كشف يک به‌روزرسانی جعلی برای جاوا

شماره: IRCNE2013011741
تاريخ:30/10/91

شركت امنيتي ترند ميكرو، برنامه مخربي را كشف كرده است كه با عنوان آخرين اصلاحيه جاوا ظاهر مي شود.
روز يكشنبه شركت اوراكل دو اصلاحيه فوري براي زبان برنامه نويسي جاوا و پلت فرم برنامه كاربردي خود منتشر كرد. اين برنامه ها بر روي ميليون ها كامپيوتر در سراسر جهان نصب مي باشند.
آخرين نسخه جاوا، به روز رساني 11 است. شركت ترند ميكرو در وبلاگ خود نوشت: در حال حاضر اين شركت يك به روز رساني جعلي را براي جاوا كشف كرده است. اگر كاربر اين به روز رساني جعلي را نصب نمايد، يك برنامه راه نفوذ مخفي مخرب دانلود مي شود.
Paul Pajares از شركت ترند ميكرو اظهار داشت: زمانيكه برنامه دانلود شده اجرا شود، برنامه راه نفوذ مخفي به يك سرور راه دور متصل مي شود و به مهاجم اين امكان را مي دهد كه كنترل كامپيوتر آلوده شده را در اختيار بگيرد.
هكرها اغلب بدافزارها را در قالب يك نرم افزار معتبر به روز رساني نمايش مي دهند. در اين مورد، به روز رساني جعلي از آسيب پذيري كه در جاوا وجود دارد، سوء استفاده نكرده است. هكرها تنها كاربر را به دانلود يك بدافزار ترغيب مي كنند.
Pajares نوشت: استفاده از به روز رساني جعلي يك نرم افزار يك روش قديمي مهندسي اجتماعي است. اين اولين باري نيست كه مجرمان سايبري از به روز رساني يك نرم افزار سوء استفاده مي كنند.
Pajares به كاربران توصيه مي كند كه به روز رساني هاي جاوا را تنها از طريق وب سايت اوراكل دانلود نمايند. شركت ترند ميكرو و بسياري از شركت هاي امنيتي و متخصصان به كاربران توصيه مي كنند كه در صورتي كه به جاوا نياز نداريد، آن را غيرفعال نماييد.

مطالب مرتبط:
بدافزار جديد سوءاستفاده كننده از جاوا 7
هشدار به كاربران اينترنت: جاوا را در مروگرهاي خود غيرفعال نماييد
اصلاحيه جاوا به زودي منتشر مي‌شود
انتشار اصلاحيه هاي خارج از نوبت جاوا
توصيه به كاربران جاوا: هم چنان جاوا را غيرفعال نگه داريد