Компания Symantec предупреждает о новой хакерской атаке, эксплуатирующей уязвимость нулевого дня в Java.
Атака, позволяющая получить доступ к информации на любом компьютере, на котором присутствует Oracle Java Runtime Environment, в первую очередь используется для промышленного шпионажа. Впрочем, с ее же помощью хакеры могут легко добраться до Вашего жесткого диска.
В рамках атаки с использованием уязвимости нулевого дня в Oracle Java Runtime Environment на зараженный компьютер загружается вредоносная программа в виде DLL-библиотеки. Библиотека подписана скомпрометированным сертификатом Bit9. Ее предназначение – установить связь со своим сервером управления по адресу 110.173.55.187. Антивирусные продукты уже классифицируют атаку как Trojan.Naid.
Подробная схема вирусной атаки
Эксперты по безопасности уже отметили высокий профессионализм злоумышленников, отыскавших этот вход в компьютер. Атака начинается с того, что жертву заманивают на web-страницу, в которую встроен вредоносный JAR-файлом, идентифицируемый как Trojan.Maljava.B. Сайт загружает на инфицируемый компьютер файл svchost.jpg, являющийся на самом деле исполняемым файлом Trojan.Dropper. Этот загрузчик в свою очередь скачивает файл appmgmt.dll, определяемый как Trojan.Naid.
Все основные антивирусы уже выпустили обновление, не допускающее проникновения вредоносных программ на компьютер, так что рекомендуем каждому читателю обновить свое антивирусное программное обеспечение.