[21/01/2013] Trend Micro ha localizado software malicioso que se disfraza como el más reciente parcha para Java, una acción típicamente oportunista de los hackers.
Oracle lanzó dos parches de emergencia el domingo para su lenguaje de programación y plataforma de aplicaciones Java, la cual se encuentra instalada en millones de computadoras a nivel mundial.
La más reciente versión de Java es la Actualización 11. Trend Micro escribió en su blog que se le alertó que había un una actualización falsa en al menos un sitio web. Si un usuario instala la actualización falsa se descarga un programa malicioso tipo backdoor.
“Una vez ejecutado, este
backdoor se conecta con un servidor remoto que permite que un atacante potencial tome el control del sistema infectado”,
escribió Paul Pajares, analista de fraudes de Trend.
Los hackers generalmente disfrazan sus malwares como actualizaciones de software legítimo con la esperanza de confundir al personal de TI. Es interesante el que en este caso, la actualización falsa en realidad no explote las vulnerabilidades que Oracle parchó el domingo, escribió Pajares. Al usuario se le engaña haciéndole descargar un malware diferente.
“El uso de actualizaciones de software falsas es una vieja táctica de ingeniería social”, escribió Pajares. “Esta no es la primera vez que los cibercriminales aprovechan las actualizaciones de software”.
Pajares aconsejó a los usuarios a que descarguen las actualizaciones solo desde el sitio web de Oracle. Trend Micro, junto con otras firmas y expertos en seguridad, están aconsejando que los usuarios
desinstalen Java si no es necesario, lo cual ayuda a eliminar la exposición al riesgo de las fallas del software.Los usuarios también pueden optar por mantener Java en sus computadoras pero deshabilitarlo en el navegador, que es la forma en que las recientes vulnerabilidades exponían a los usuarios a los ataques.
Las dos vulnerabilidades parchadas por Oracle el domingo podían ser explotadas por una “applet” maliciosa, una aplicación Java que se descarga de otro servidor y que corre si un usuario tiene Java instalado. Las applets generalmente se encuentran incorporadas en las páginas web y corren en el navegador.
Brian Krebs, reportero especializado en seguridad,
escribió el miércoles que un exploit Java de día cero para una aparentemente nueva vulnerabilidad había sido publicitada por cinco mil dólares en un foro de hacking clandestino. La publicidad fue publicada por un corto periodo de tiempo, luego desapareció, escribió Krebs.Los ejecutivos de Oracle no respondieron a una solicitud enviada por correo electrónico para recabar sus comentarios.
Jeremy Kirk, IDG News Service