• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 35

    Distribución masiva de malware a través de exploit 0-Day para Java

    Distribución masiva de malware a través de exploit 0-Day para Java La segunda semana de 2013 ya trae consigo la primera distribución masiva de malware a través de otro exploit 0-Day para Java , incluyendo ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Distribución masiva de malware a través de exploit 0-Day para Java

      Distribución masiva de malware a través de exploit 0-Day para Java




      La segunda semana de 2013 ya trae consigo la primera distribución masiva de malware a través de otro exploit 0-Day para Java, incluyendo la última versión Java 7 Update 10.

      Parece que hay múltiples sitios vulnerados que están redirigiendo a los visitantes a otros sitios que alojan el conocido Exploit Kit Blackhole. Se ha verificado esto en anuncios de sitios legítimos, especialmente en el Reino Unido, Brasil y Rusia, redirigiendo a los dominios afectados a Blackhole, el cual finalmente explota una vulnerabilidad 0-Day en Java.

      Las primeras apariciones parecen ser del 6 de enero y los sitios descargan scripts ofuscados con nombres como Stretch.jar, Edit.jar, UTTER OFFEND.JAR, etc. Sin embargo, los archivos de exploits están siendo actualizados y cambiando desde ayer y los desarrolladores y operadores de Blackhole están poniendo mucho esfuerzo en el manejo de los nombres de dominio utilizados.

      AlienVault Labs dice que han reproducido y verificado las afirmaciones del exploit 0-Day en Java y lo mismo ha hecho CERT, por lo que es recomendable desactivar Java desde el Browser.


      Fuente: SeguInfo






      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Otro mas y van.... uf! perdí la cuenta...


      El problema con JAVA es mucho más grande de que los usuarios no lo tengan actualizado, el problema con este es que la mayoría no sabe si quiera si lo tiene instalado o para que sirve...

      Algo había comentado en este otro post:

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      JAVA tiene todos los ingredientes necesarios para la propagación de malwares:

      • Es un sistema ampliamente utilizado con prácticamente más del 85% de los usuarios.

      • Tiene muchas vulnerabilidades que como nunca se le habían buscado a fondo, todos los meses encuentran nuevas sin parchar.

      • Estas vulnerabilidades son vendidas más baratas en el mercado negro que lo que sería un 0-day para Windows.

      • Los parches y actualizaciones tienden a demorar en salir y cuando salen es difícil que el usuario se entere.

      • Permite infectar los equipos con lo que se conoce como Drive-by-Download que es lo mismo que con solo visitar un sitio web y si necesidad de ejecutar nada, el equipo puede resultar infectado.

      • Y algo muy importante es que, la gran mayoría de los usuario no sabe para qué sirve JAVA o si quiera si lo tiene instalado o no en su equipo, mucho menos si esta actualizado.



      Por eso la mejor recomendación general para todos:


      Si no necesitas JAVA, desinstálalo completamente de tu sistema.







      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      otra vez? parece ser que java es el talon de aquiles de cualquier compu, pero no es indispensable, ultimanente se usa mucho para ese jueguillo de construir cosas en un mundo cuadrado, pero de momento, no le veo otro uso
      gracias por la informacion

    4. #4
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Java y sus muy frecuentes agujeros. S:

    5. #5
      Usuario Avatar de placebocullen
      Registrado
      sep 2009
      Ubicación
      madrid
      Mensajes
      276

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Gracias por la información:) entonces es recomendable desactivar java del navegador firefox?lo siento soy un poco negada para estas cosas

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Gracias Pacman, por la informacion.

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Otro mas y van.... uf! perdí la cuenta...
      Efectivamente, ya hemos perdido la cuenta, por desgracia Java es como un "colador", con grandes agujeros.

      Cita Originalmente publicado por security rookie Ver Mensaje
      otra vez? parece ser que java es el talon de aquiles de cualquier compu, pero no es indispensable, ultimanente se usa mucho para ese jueguillo de construir cosas en un mundo cuadrado, pero de momento, no le veo otro uso
      gracias por la informacion
      El problema, es que en muchas web de sitios oficiales(estatales), es necesario usarlo.

      Lo mejor efectivamente es desactivarlo y solo activarlo cuando sea imprescindible su uso.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Bueno otra vez! creo que JAVA es un arma de doble filo

      saludos

    8. #8
      Usuario Avatar de Adriano034
      Registrado
      ene 2013
      Ubicación
      Venezuela
      Mensajes
      85

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Yo casi NUNCA! UTILIZO el Java, por eso siempre mi AntiVirus que tenia un Vulnerabilidad y me podrian atacar utilizando el Java en una pagina Web Sospechosa al Igual que el Flash Player lo Desinstale exitosamente de mi equipo.. mientras que con el Flash Player le RECOMIENDO que lo actualizen a la ultima Versión

    9. #9
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      buenas.

      Hasta que Oracle no tome cartas en el asunto...

      conincido con el punto de elpiedra :

      Y algo muy importante es que, la gran mayoría de los usuario no sabe para qué sirve JAVA o si quiera si lo tiene instalado o no en su equipo, mucho menos si esta actualizado.
      Muchos cuidado por las paginas que se visita!

      PD/ Gracias Pacman , como 100pre se agradece!

      Saludos!

      Última edición por @Frank_JPS fecha: 12/01/13 a las 16:07:53

    10. #10
      Usuario Avatar de lilian ander
      Registrado
      may 2010
      Ubicación
      Buenos Aires
      Mensajes
      90

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Ya había pasado antes que hubo que desinstalar Java por una vulnarabilidad, lo cual fué avisado por uds;yo solo la necesitaba (eso era antes) para jugar al pool así que la desinstalé; pasó bastante tiempo y les pregunté a uds si ya se podía instalar y me dijeron que si, que no era aconsejable estar sin Java. No entendí mucho entonces, que si no era tan necesario tenerla porque me respondieron eso. Y bueno, aprovecho para preguntar sobre algunos programas , como por ejemplo para bajar videos de Youtube,que te dicen que tenés que instalar el plugin de java, eso es malo?

    Página 1 de 4 1234 ÚltimoÚltimo