• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Si no actualizas Java, estás infectado

    . Si no actualizas Java, estás infectado L os applets de Java, unidos a una máquina virtual JRE vulnerable, son hoy por hoy la combinación perfecta para que los atacantes infecten a sus víctimas. No ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Si no actualizas Java, estás infectado

      .
      Si no actualizas Java, estás infectado

      Los applets de Java, unidos a una máquina virtual JRE vulnerable, son hoy por hoy la combinación perfecta para que los atacantes infecten a sus víctimas. No importa qué hábitos se sigan en el sistema: no tener actualizado JRE, es garantía de infección. Veamos por qué y cómo protegerse.




      En nuestro laboratorio realizamos habitualmente análisis forenses a máquinas infectadas con troyanos bancarios. Así podemos detectar el binario, aislarlo y estudiar su comportamiento. De esta manera comprobamos cómo y con qué se infecta la gente ahí fuera, en el mundo real donde el malware limpia las cuentas bancarias de los usuarios (una media de 3.000 euros por robo). Entre otros descubrimientos, en los últimos meses, hemos comprobado que en el 100% de los análisis realizados (y no han sido pocos) la razón de la infección con troyanos bancarios era una máquina virtual Java desactualizada. En concreto dos vulnerabilidades (aunque también otras más antiguas):






      Cómo suele funcionar el exploit

      La víctima visita cualquier web. Cualquiera: desde páginas pornográficas hasta webs de ganchillo (ejemplos reales). No importa el navegador. De forma más o menos transparente (según el navegador) se carga el applet que explota la vulnerabilidad. El usuario quedará infectado. Una curiosidad es que el código Java se encargará de descargar "a trozos" un ejecutable que ensambla en local. También, que el ejecutable será "único" para la víctima. Aunque su funcionalidad sea la de intentar robar las credenciales del banco, su "hash" o firma será diferente en cada caso, y no funcionará en otra máquina que no sea la que ha infectado. Una especie de poliformismo del lado del servidor pero "en tiempo de ensamblado en local".

      Por si fuera poco, el malware no necesita de privilegios de administrador para funcionar. Se instala en %appdata%, dentro de un directorio con nombres aleatorios donde suele tener permisos de escritura, y se asegura la supervivencia posicionándose en la rama del registro del usuario CurrenVersion\Run donde también puede escribir.


      ¿Qué hace mal Oracle?

      Oracle no es un buen ejemplo en el campo de la gestión de seguridad. Sun tampoco lo era (la compró en abril de 2009). Por ejemplo, tuvimos que esperar a finales de 2008 para que Sun hiciera algo muy simple: desinstalar las versiones vulnerables cuando un usuario se actualizaba. Sí, dejaban en el sistema la versión vulnerable dentro de la misma rama.

      Pero el problema es que en cierta medida, Oracle sigue haciéndolo. Si bien dentro de la misma rama se borran las anteriores... no se eliminan, ni se actualizan, ramas anteriores. Muchos usuarios se encuentran en este momento con dos ramas de JRE en su sistema. La 6 (que va por su update 33), y la 7 (que va por su update 5). Conservar alguna anterior es más que arriesgado. Por ejemplo si con la rama 6 update 18 (arcaica) el usuario decide instalar la última versión 7 update 5 desde la web oficial, se encontrará con esto:




      No solo no se elimina la rama 6, sino que tampoco se actualiza de la 18 a la última 33. Ni siquiera advierte del peligro de mantener esa rama. Y lo que es peor... los dos serán accesibles para el atacante desde el navegador.

      Oracle tampoco se ha pasado a la "autoactualización", a la que se ha visto obligada Adobe con su Flash recientemente. Primero permitía a los usuarios que se actualizasen libremente. Luego mejoró, con un mensaje claro cuando aparecía una nueva versión (y en este estadio se encuentra Oracle). Pero más tarde se ha visto obligado a actualizar, sí o sí por defecto, y despreocupar al usuario. Oracle no quiere hacer eso. Tiene pánico a que los diferentes programas no funcionen en sus muchas ramas (todavía actualiza la rama 1.4).

      Tal es el problema, que Firefox, Chrome e incluso Safari, bloquean las versiones antiguas de Java, para evitar más infecciones.


      Protección

      Las medidas de protección son las de siempre... más alguna otra. Por ejemplo, son varios los profesionales como Brian Krebs o Larry Seltzer que directamente aconsejan desinstalar Java por completo. Ambos alegan que no se echará de menos. Esto es discutible y depende del perfil de cada usuario. Pero sí es cierto que, al menos, se debe evitar que sea accesible desde el navegador. Existen varias páginas que ofrecen instrucciones para deshabilitarlo (independientemente del navegador) para Windows y Mac.

      Otros métodos de protección incluyen, según el navegador, evitar los applets en páginas desconocidas, o directamente evitar el JavaScript selectivamente.


      Más información:




      Fuente: Hispasec


      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.878

      Re: Si no actualizas Java, estás infectado

      Gracias mi estimado

      Agrego que hay más 'agujeros' en programas de nuestros sistemas que requieren lo mismo: Mantenerlos actualizados.

      Les dejo este enlace, que en uno de sus párrafos dice textualmente:
      Es por tanto necesario insistir en la necesidad de que los usuarios mantengan siempre su sistema actualizado, incluyendo el software de terceros y muy en especial los programas de Java, Adobe y Office que como vemos son objetivo preferente de los ciberdelincuentes.
      Fuente► El malware entra principalmente a través de Java, Adobe y Office | Zoom Red

      Slds.
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Si no actualizas Java, estás infectado

      Como siempre este foro esta a la vanguardia en informacion. Gracias por el dato. Saludos...!

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Si no actualizas Java, estás infectado

      Muy buen artículo,[email protected],gracias por la información

      Si parece extraño que Oracle no elimine las versiones anteriores de Java cuando se actualiza,todos los programas cuando se actualizan hacen eso,menos ellos.

      Bueno,ya llegará el día que HTML5 domine la red y así prescindir de los plug-in para navegadores.

      Saludos

    5. #5
      Usuario Avatar de 001 KRUSTY
      Registrado
      jun 2007
      Ubicación
      Aguascalientes , Mexico
      Mensajes
      274

      Re: Si no actualizas Java, estás infectado

      Hola, muchas gracias por la informacion.

      comentarles que yo uso windows 7 a 64 bits y tengo la version de java 7.5 a 32 y 64 bits

      la cosa es que tambien me aparecian versiones anteriores java 6.3 y para poder desinstalar las anteriores fue necesario desintalar todo java

      en mi caso no me permitia desinstalar java 6.3 hasta que primero desinstale java 7.5 una vez desinstalado todo java , baje las ultimas versiones de su pagina oficial y las instale nuevamente.

      espero les sirva la informacion para los que quieran quitar las versiones anteriores a java 7.5

      saludos cordiales a todos
      Última edición por 001 KRUSTY fecha: 10/08/12 a las 17:40:53

    6. #6
      Usuario Avatar de ElOsito
      Registrado
      may 2011
      Ubicación
      ?
      Mensajes
      31

      Re: Si no actualizas Java, estás infectado

      tengo una notbook viejita , como me doy cuenta si tiene la aplicacion java? y cuales es su funcion

    7. #7
      Usuario Avatar de DeveloperJr
      Registrado
      ago 2012
      Ubicación
      Per
      Mensajes
      26

      Re: Si no actualizas Java, estás infectado

      Gracias por la info.

      Ya salió una nueva versión que corrige estos bugs.


      Salu2.

    8. #8
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Si no actualizas Java, estás infectado

      Aùn así compañeros, creo que se exagera por parte de los expertos y otras organizaciones eso de decir "sino actualizas", esto es fàcil de escapar porque a la mayorìa de los malwares que logran y llegan a ser multiplataforma se alejan de lo que es la simplicidad de infecciòn sòlo por correr a travès del "applet". Sin embargo he ejecutado unos cuantos malwares en Linux que se esparcen de manera natural pero por la efectividad de éstos casi es nula que correrlos en una VM con un XP atendido y de esta forma veo que la principal causa o mejor dicho el SO afectado es el Nùmero 1 en el mundo. Pero en fin estamos hablando de pruebas insignificantes de resultados inmensos pero que demuestran la audacia en esto de la propagación.

      Estoy hablando de la actualización más RECIENTE de JAVA.

      Por cierto, No andaba muerto. Andaba de parranda... :D.

      Salu2.

    9. #9
      Usuario Avatar de Lorenzo Bermejo
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      47

      Re: Si no actualizas Java, estás infectado

      Cita Originalmente publicado por ElOsito Ver Mensaje
      tengo una notbook viejita , como me doy cuenta si tiene la aplicacion java? y cuales es su funcion
      imagino que tienes Windows XP.
      en Panel de Control te debería salir la entrada Java. haz doble clic sobre ella. ahí tienes las opciones para ver qué versión es y actualizarla.
      después de actualizarla, puedes desintalar la versión antigua en Agregar o quitar programas.
      espero que mi consejo te sirva.
      saludos.

    10. #10
      Usuario Avatar de DeveloperJr
      Registrado
      ago 2012
      Ubicación
      Per
      Mensajes
      26

      Re: Si no actualizas Java, estás infectado

      Cada véz estamos viendo más malware para GNU Therion, no te sorprendas si en un par de años, sucede lo mismo con Linux. Lamentablemente los usuarios menos precavidos son los usuarios win2, siendo objetivo de los malwares.

      Respecto a Java, sinceramente no me agrada, es un lenguaje sólido pero con algunos bugs importantes. Prefiero php o ruby on rails para web , y para aplicaciones escritorio, Python y C# mandan. Lamentablemente Java, es lo que te da de tragar ahora(Development).


      Salu2.

    Página 1 de 2 12 ÚltimoÚltimo