10 ene 2013

Distribución masiva de malware a través de exploit 0-Day para Java

La segunda semana de 2013 ya trae consigo la primera distribución masiva de malware a través de otro exploit 0-Day para Java, incluyendo la última versión Java 7 Update 10.

Parece que hay múltiples sitios vulnerados que están redirigiendo a los visitantes a otros sitios que alojan el conocido Exploit Kit Blackhole. Se ha verificado esto en anuncios de sitios legítimos, especialmente en el Reino Unido, Brasil y Rusia, redirigiendo a los dominios afectados a Blackhole, el cual finalmente explota una vulnerabilidad 0-Day en Java. Esta vulnerabilidad podría ser aprovechada por un atacante para ejecutar código de forma remota y ha sido catalogada con el CVE 2012-4322.

En España el malware que se está distribuyendo es el conocido "Malware de la policía" - Reventon y CbePlay.

La primeras apariciones parecen ser del 6 de enero y los sitios descargan scripts ofuscados con nombres como Stretch.jar, Edit.jar, UTTER OFFEND.JAR, etc. Sin embargo, los archivos de exploits están siendo actualizados y cambiando desde ayer y los desarrolladores y operadores de Blackhole están poniendo mucho esfuerzo en el manejo de los nombres de dominio utilizados.

AlienVault Labs dice que han reproducido y verificado las afirmaciones del exploit 0-Day en Java y lo mismo ha hecho CERT, por lo que es recomedable desactivar Java desde el Browser.

Actualización: el equipo de Metasploit ya ha liberado el módulo correspondiente.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!