Car-tech

Perisian jahat yang menyamar sebagai patch Java

How to make a KeyLogger in Java

How to make a KeyLogger in Java

Isi kandungan:

Anonim

Trend

Micro telah melihat sekeping perisian berbahaya yang menyamar sebagai patch terbaru untuk Java, suatu gerakan yang biasanya oportunis oleh peretas. di seluruh dunia.

Versi terbaru Java adalah Update 11. Trend Micro menulis di blognya bahawa ia telah dimaklumkan kepada palsu "Java Update 11" yang hadir di sekurang-kurangnya satu laman web.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

"Setelah dilaksanakan, backdoor ini menyambung ke pelayan jauh yang membolehkan penyerang yang mungkin untuk mengawal sistem yang dijangkiti, "tulis Paul Pajares, penganalisis penipuan dengan Trend.

Peretas sering menyamar sebagai malware sebagai pembaruan perisian yang sah dengan harapan kakitangan IT mengelirukan. Menariknya dalam kes ini, kemas kini palsu sebenarnya tidak mengeksploitasi kelemahan yang Oracle ditetak pada hari Ahad, Pajares menulis. Pengguna itu ditipu untuk memuat turun sekeping malware yang berbeza.

"Penggunaan pembaruan perisian palsu adalah taktik kejuruteraan sosial lama," tulis Pajares. "Ini bukan kali pertama penjenayah siber mengambil kesempatan daripada kemas kini perisian."

Dapatkan patch sebenar

Pajares menasihati pengguna untuk memuat turun kemas kini hanya dari laman web Oracle. Trend Micro, bersama-sama dengan firma dan pakar keselamatan komputer yang lain, menasihatkan bahawa pengguna memadamkan Java jika tidak diperlukan, yang membantu menghapuskan pendedahan kepada risiko dari kelemahan perisian.

Pengguna juga boleh memilih untuk menyimpan Java di komputer mereka tetapi melumpuhkannya dalam pelayar web, yang mana kerentanan terkini yang terdedah kepada pengguna untuk menyerang.

Kedua-dua kelemahan yang ditambal oleh Oracle pada hari Ahad kedua-duanya boleh dieksploitasi oleh "aplet" yang berniat jahat, aplikasi Java yang dimuat turun dari pelayan lain dan berjalan jika pengguna telah memasang Java.

Wartawan Keselamatan, Brian Krebs, menulis pada hari Rabu bahawa Java hari libur hari ini mengeksploitasi kerentanan baru yang baru diiklankan dengan US $ 5000 dalam forum hacking bawah tanah.

Ikut saya di Twitter: @jeremy_kirk

Sebagai sebahagian daripada merancang untuk beralih daripada menyediakan perisian di premis kepada gabungan perisian dan perkhidmatan yang dihoskan, Microsoft awal tahun depan akan mula menawarkan suite produktiviti perniagaan yang dihoskan termasuk Exchange Online, Office SharePoint Online, Office Communications Online dan Mesyuarat Live Office untuk AS $ 15 Rakan-rakan perkhidmatan yang dihoskan oleh Microsoft sudah dapat menawarkan pelan

Sebagai sebahagian daripada merancang untuk beralih daripada menyediakan perisian di premis kepada gabungan perisian dan perkhidmatan yang dihoskan, Microsoft awal tahun depan akan mula menawarkan suite produktiviti perniagaan yang dihoskan termasuk Exchange Online, Office SharePoint Online, Office Communications Online dan Mesyuarat Live Office untuk AS $ 15 </ td> </ td> </ td> </ td> </ td> </ td> </ td> </ td> Rakan-rakan perkhidmatan yang dihoskan oleh Microsoft sudah dapat menawarkan pelan

Secara individu, Microsoft akan menjual Exchange Online yang dihoskan untuk $ 10 per pengguna, per bulan; SharePoint Online untuk $ 7.25 setiap pengguna, sebulan; Pejabat Komunikasi Online untuk $ 2.50 setiap pengguna, sebulan; dan Office Live Meeting Online untuk $ 4.50 setiap pengguna, sebulan

Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.

Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.

Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.

Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.

Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.

Scareware adalah perisian berniat jahat atau tidak berkesan. Ia dinamakan begitu kerana pembeli biasanya takut untuk membelinya dengan mesej palsu yang memberitahu mereka bahawa komputer mereka telah dijangkiti. Produk-produk ini telah bertahun-tahun, tetapi sejak beberapa bulan lalu, mereka telah menjadi masalah utama. Pada hujung minggu, The New York Times telah ditipu untuk menjalankan iklan scareware di laman webnya oleh penipu yang berpura-pura berada di Vonage, sebuah syarikat telekomunika