Java: Košmar svih operativnih sistema
Vesti, 10.04.2012, 10:38 AM
Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java.
U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara.
“Java je postala apsolutno žarišno mesto u prostoru sajber pretnji. Ona igra glavnu ulogu u napadima na sve velike platforme, uključujući i mobilne,” kaže Roel Šuvenberg, istraživač Kaspersky Laboratorije.
“Sasvim je jasno da Java/Oracle postaje novi Adobe,” smatra Šuvenberg.
I dok je Adobe investirao mnogo (sa uspehom) u tehnike kao što je sandboxing, sa strane Oracle izostala je reakcija. Da stvari budu gore, to nije novost, jer je Java prva third-party aplikacija/plugin brauzera koja je bila meta napada od 2005. godine. Tek posle toga su krenuli napadi na proizvode kompanije Adobe.
Govoreći o konkretnom incidentu sa Mac OS X Flashback malverom, Šuvenberg dodaje: “Niko nije očekivao toliko zaraženih računara. Sa premalo onih koji imaju zaštitni softver na OS X veoma je teško dobiti preciznu sliku koliko ustvari ima pretnji. Očigledno je situacija gora nego što se pretpostavljalo. Ovde govorimo o epidemiji koja je ekvivalentna onoj sa Conficker-om. To je prosto neverovatno.”
Flashback je koristio drive-by downloads napade na ranjivosti u Java i ta činjenica oslobađa korisnike zaraženih računara svake odgovornosti. Sa druge strane, Java je nepovratno narušila imidž OS X kao operativnog sistema koji nije podložan infekcijama kompjuterskih virusa. To je naravno mit koji nema veze sa istinom i koji je već bio uzdrman prošlogodišnjim epidemijama sa lažnim antivirusom MacDefender i DNSChanger malverom.
Apple je prošle nedelje zakrpio ranjivost u Java koju je koristio Trojanac Flashback, dakle, sedam nedelja nakon što su ostale platforme dobile svoje zakrpe. Takva praksa je pre pravilo nego izuzetak kad je reč o ažuriranju softvera drugih proizvođača na OSX.
Incident sa Flashback Trojancem je poziv na buđenje za Apple, smatra Šuvenberg. “Trebalo bi da svima bude kristalno jasno da je OS X sada stvarna meta.”
Istovremeno, Šuvenberg smatra da bi i iz Oracle morali da porade na pitanju bezbednosti. Dok se to ne desi najbolje što možete da uradite, smatra Šuvenberg, je da deinstalirate Java bez obzira na to koju platformu koristite. "To samo može biti podsticaj za Oracle da poboljša bezbednost svojih proizvoda," zaključuje Šuvenberg.
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade