Alerta por la aparición de falsas actualizaciones de Java
TrendMicro acaba de alertar de la aparición de malware que se hace pasar por los parches que Oracle lanzó el pasado domingo para solventar los problemas de Java. Asimismo, recomienda que sólo se descarguen las actualizaciones de Java desde la página de Oracle y, si no es estrictamente necesario, desactiven Java.
Trend Micro informa en su blog que ha sido alertado de la existencia de un falso "Java Update 11" presente, por lo menos, en una página Web. Si se instala la actualización falsa, un virus tipo backdoor (puerta trasera) se descarga en el equipo.
"Una vez ejecutado, este backdoor se conecta a un servidor remoto que permite a un posible atacante tomar el control del sistema infectado", ha escrito Paul Pajares, analista de fraude de Trend Micro.
"Con la esperanza de confundir al personal de TI, los hackers suelen disfrazar su malware como si fuera una actualización de software legítimo. Curiosamente, en este caso, la actualización falsa no busca aprovechar las vulnerabilidades parcheadas por Oracle el domingo", continúa Paul Pajares.
Paul Pajares recomienda a los usuarios que sólo se descarguen las actualizaciones de Java desde la página de Oracle. Cabe señalar que Trend Micro es una de las compañías de seguridad que aconseja a los usuarios desinstalar Java si no es estrictamente necesario su uso.
Fuente: CIO América Latina
Trend Micro informa en su blog que ha sido alertado de la existencia de un falso "Java Update 11" presente, por lo menos, en una página Web. Si se instala la actualización falsa, un virus tipo backdoor (puerta trasera) se descarga en el equipo.
"Una vez ejecutado, este backdoor se conecta a un servidor remoto que permite a un posible atacante tomar el control del sistema infectado", ha escrito Paul Pajares, analista de fraude de Trend Micro.
"Con la esperanza de confundir al personal de TI, los hackers suelen disfrazar su malware como si fuera una actualización de software legítimo. Curiosamente, en este caso, la actualización falsa no busca aprovechar las vulnerabilidades parcheadas por Oracle el domingo", continúa Paul Pajares.
Paul Pajares recomienda a los usuarios que sólo se descarguen las actualizaciones de Java desde la página de Oracle. Cabe señalar que Trend Micro es una de las compañías de seguridad que aconseja a los usuarios desinstalar Java si no es estrictamente necesario su uso.
Fuente: CIO América Latina
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!