Novo vírus ataca Windows, Mac OS e Linux por falha no Java;


Os usuários dos sistemas operacionais LinuxMac OS e Windows devem tomar cuidado com um novo vírus, identificado pelos especialistas da Kaspersky Lab. Por meio de uma falha no Java, os criminosos identificam a vulnerabilidade dos aparelhos e têm como transformá-los em máquinas “zumbis” que podem ser controladas remotamente para atacar sites e outros servidores online.




 falha utilizada é a CVE-2013-2465, que permite ao hacker inserir um malware que é copiado para o diretório do usuário e executado na inicialização do sistema. Depois dele estar implantado, o vírus pode ser encontrado como “jsuid.dat”, que dá acesso completo ao modo de funcionamento do PC.


O bot é controlado através do protocolo IRC e usa o framework PircBot para implementar a comunicação. O vírus é projetado para realizar ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados, como uma rede de computadores zubis. Estes são os ataques mais comuns de organizações hackers contra sites grandes, pois conseguem tirá-los do ar rapidamente por causa do excesso de acessos simultâneos.
Os usuários destas máquinas sequer sabem que elas estão sendo utilizadas para este tipo de ataque. Por isso, são aconselhados a tomar algumas precauções a fim de evitar que contaminações: instalar e manter atualizados seu antivírus, anti spyware, o sistema operacional, a aplicação Java e as aplicações de terceiros.
Segundo a Oracle, desenvolvedora, a versão mais recente é sempre a recomendada por conter atualizações tanto de funcionalidades, como também correções de vulnerabilidades e melhorias de desempenho. É possível confirmar se o usuário possui a versão mais recente no site Verificação de Java
Ainda de acordo com a fabricante, é altamente recomendável desinstalar todas as versões anteriores do Java. "Manter versões anteriores do Java no seu sistema representa um sério risco à segurança. A desinstalação de versões anteriores do Java do seu sistema garante que as aplicações Java serão executadas com a segurança mais atualizada e as melhorias de desempenho no seu sistema", informa. 

Fonte: TechTudo
Comentarios
0 Comentarios