Distribución masiva de malware a través de exploit 0-Day para Java
La segunda semana de 2013 ya trae consigo la primera distribución masiva de malware a través de otro exploit 0-Day para Java, incluyendo la última versión Java 7 Update 10.
Parece que hay múltiples sitios vulnerados que están redirigiendo a los visitantes a otros sitios que alojan el conocido Exploit Kit Blackhole. Se ha verificado esto en anuncios de sitios legítimos, especialmente en el Reino Unido, Brasil y Rusia, redirigiendo a los dominios afectados a Blackhole, el cual finalmente explota una vulnerabilidad 0-Day en Java. Esta vulnerabilidad podría ser aprovechada por un atacante para ejecutar código de forma remota y ha sido catalogada con el CVE 2012-4322.
En España el malware que se está distribuyendo es el conocido "Malware de la policía" - Reventon y CbePlay.
La primeras apariciones parecen ser del 6 de enero y los sitios descargan scripts ofuscados con nombres como Stretch.jar, Edit.jar, UTTER OFFEND.JAR, etc. Sin embargo, los archivos de exploits están siendo actualizados y cambiando desde ayer y los desarrolladores y operadores de Blackhole están poniendo mucho esfuerzo en el manejo de los nombres de dominio utilizados.
AlienVault Labs dice que han reproducido y verificado las afirmaciones del exploit 0-Day en Java y lo mismo ha hecho CERT, por lo que es recomedable desactivar Java desde el Browser.
Actualización: el equipo de Metasploit ya ha liberado el módulo correspondiente.
Cristian de la Redacción de Segu-Info
Parece que hay múltiples sitios vulnerados que están redirigiendo a los visitantes a otros sitios que alojan el conocido Exploit Kit Blackhole. Se ha verificado esto en anuncios de sitios legítimos, especialmente en el Reino Unido, Brasil y Rusia, redirigiendo a los dominios afectados a Blackhole, el cual finalmente explota una vulnerabilidad 0-Day en Java. Esta vulnerabilidad podría ser aprovechada por un atacante para ejecutar código de forma remota y ha sido catalogada con el CVE 2012-4322.
En España el malware que se está distribuyendo es el conocido "Malware de la policía" - Reventon y CbePlay.
La primeras apariciones parecen ser del 6 de enero y los sitios descargan scripts ofuscados con nombres como Stretch.jar, Edit.jar, UTTER OFFEND.JAR, etc. Sin embargo, los archivos de exploits están siendo actualizados y cambiando desde ayer y los desarrolladores y operadores de Blackhole están poniendo mucho esfuerzo en el manejo de los nombres de dominio utilizados.AlienVault Labs dice que han reproducido y verificado las afirmaciones del exploit 0-Day en Java y lo mismo ha hecho CERT, por lo que es recomedable desactivar Java desde el Browser.
Actualización: el equipo de Metasploit ya ha liberado el módulo correspondiente.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!