Alerta por la aparición de falsas actualizaciones de Java

TrendMicro acaba de alertar de la aparición de malware que se hace pasar por los parches que Oracle lanzó el pasado domingo para solventar los problemas de Java. Asimismo, recomienda que sólo se descarguen las actualizaciones de Java desde la página de Oracle y, si no es estrictamente necesario, desactiven Java.

Trend Micro informa en su blog que ha sido alertado de la existencia de un falso “Java Update 11” presente, por lo menos, en una página Web. Si se instala la actualización falsa, un virus tipo backdoor (puerta trasera) se descarga en el equipo.
“Una vez ejecutado, este backdoor se conecta a un servidor remoto que permite a un posible atacante tomar el control del sistema infectado”, ha escrito Paul Pajares, analista de fraude de Trend Micro.

“Con la esperanza de confundir al personal de TI, los hackers suelen disfrazar su malware como si fuera una actualización de software legítimo. Curiosamente, en este caso, la actualización falsa no busca aprovechar las vulnerabilidades parcheadas por Oracle el domingo”, continúa Paul Pajares.

Paul Pajares recomienda a los usuarios que sólo se descarguen las actualizaciones de Java desde la página de Oracle. Cabe señalar que Trend Micro es una de las compañías de seguridad que aconseja a los usuarios desinstalar Java si no es estrictamente necesario su uso.

Fuente: CIO América Latina

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: