Java: Košmar svih operativnih sistema

Vesti, 10.04.2012, 10:38 AM

Java: Košmar svih operativnih sistema

Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java.

U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara.

“Java je postala apsolutno žarišno mesto u prostoru sajber pretnji. Ona igra glavnu ulogu u napadima na sve velike platforme, uključujući i mobilne,” kaže Roel Šuvenberg, istraživač Kaspersky Laboratorije.

“Sasvim je jasno da Java/Oracle postaje novi Adobe,” smatra Šuvenberg.

I dok je Adobe investirao mnogo (sa uspehom) u tehnike kao što je sandboxing, sa strane Oracle izostala je reakcija. Da stvari budu gore, to nije novost, jer je Java prva third-party aplikacija/plugin brauzera koja je bila meta napada od 2005. godine. Tek posle toga su krenuli napadi na proizvode kompanije Adobe.

Govoreći o konkretnom incidentu sa Mac OS X Flashback malverom, Šuvenberg dodaje: “Niko nije očekivao toliko zaraženih računara. Sa premalo onih koji imaju zaštitni softver na OS X veoma je teško dobiti preciznu sliku koliko ustvari ima pretnji. Očigledno je situacija gora nego što se pretpostavljalo. Ovde govorimo o epidemiji koja je ekvivalentna onoj sa Conficker-om. To je prosto neverovatno.”

Flashback je koristio drive-by downloads napade na ranjivosti u Java i ta činjenica oslobađa korisnike zaraženih računara svake odgovornosti. Sa druge strane, Java je nepovratno narušila imidž OS X kao operativnog sistema koji nije podložan infekcijama kompjuterskih virusa. To je naravno mit koji nema veze sa istinom i koji je već bio uzdrman prošlogodišnjim epidemijama sa lažnim antivirusom MacDefender i DNSChanger malverom.

Apple je prošle nedelje zakrpio ranjivost u Java koju je koristio Trojanac Flashback, dakle, sedam nedelja nakon što su ostale platforme dobile svoje zakrpe. Takva praksa je pre pravilo nego izuzetak kad je reč o ažuriranju softvera drugih proizvođača na OSX.

Incident sa Flashback Trojancem je poziv na buđenje za Apple, smatra Šuvenberg. “Trebalo bi da svima bude kristalno jasno da je OS X sada stvarna meta.”

Istovremeno, Šuvenberg smatra da bi i iz Oracle morali da porade na pitanju bezbednosti. Dok se to ne desi najbolje što možete da uradite, smatra Šuvenberg, je da deinstalirate Java bez obzira na to koju platformu koristite. "To samo može biti podsticaj za Oracle da poboljša bezbednost svojih proizvoda," zaključuje Šuvenberg.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje