Java: Košmar svih operativnih sistema

Vesti, 10.04.2012, 10:38 AM

Java: Košmar svih operativnih sistema

Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java.

U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara.

“Java je postala apsolutno žarišno mesto u prostoru sajber pretnji. Ona igra glavnu ulogu u napadima na sve velike platforme, uključujući i mobilne,” kaže Roel Šuvenberg, istraživač Kaspersky Laboratorije.

“Sasvim je jasno da Java/Oracle postaje novi Adobe,” smatra Šuvenberg.

I dok je Adobe investirao mnogo (sa uspehom) u tehnike kao što je sandboxing, sa strane Oracle izostala je reakcija. Da stvari budu gore, to nije novost, jer je Java prva third-party aplikacija/plugin brauzera koja je bila meta napada od 2005. godine. Tek posle toga su krenuli napadi na proizvode kompanije Adobe.

Govoreći o konkretnom incidentu sa Mac OS X Flashback malverom, Šuvenberg dodaje: “Niko nije očekivao toliko zaraženih računara. Sa premalo onih koji imaju zaštitni softver na OS X veoma je teško dobiti preciznu sliku koliko ustvari ima pretnji. Očigledno je situacija gora nego što se pretpostavljalo. Ovde govorimo o epidemiji koja je ekvivalentna onoj sa Conficker-om. To je prosto neverovatno.”

Flashback je koristio drive-by downloads napade na ranjivosti u Java i ta činjenica oslobađa korisnike zaraženih računara svake odgovornosti. Sa druge strane, Java je nepovratno narušila imidž OS X kao operativnog sistema koji nije podložan infekcijama kompjuterskih virusa. To je naravno mit koji nema veze sa istinom i koji je već bio uzdrman prošlogodišnjim epidemijama sa lažnim antivirusom MacDefender i DNSChanger malverom.

Apple je prošle nedelje zakrpio ranjivost u Java koju je koristio Trojanac Flashback, dakle, sedam nedelja nakon što su ostale platforme dobile svoje zakrpe. Takva praksa je pre pravilo nego izuzetak kad je reč o ažuriranju softvera drugih proizvođača na OSX.

Incident sa Flashback Trojancem je poziv na buđenje za Apple, smatra Šuvenberg. “Trebalo bi da svima bude kristalno jasno da je OS X sada stvarna meta.”

Istovremeno, Šuvenberg smatra da bi i iz Oracle morali da porade na pitanju bezbednosti. Dok se to ne desi najbolje što možete da uradite, smatra Šuvenberg, je da deinstalirate Java bez obzira na to koju platformu koristite. "To samo može biti podsticaj za Oracle da poboljša bezbednost svojih proizvoda," zaključuje Šuvenberg.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pored Firefoxa, i Chrome će vas upozoravati kada se prijavljujete na naloge sa kompromitovanim lozinkama

Pored Firefoxa, i Chrome će vas upozoravati kada se prijavljujete na naloge sa kompromitovanim lozinkama

Google dodaje Chromeu ugrađenu uslugu obaveštavanja o kompromitovanju podataka koja će upozoravati korisnike kada se prijavljuju na web sajtove sa... Dalje

Google predlaže rešenje za reklame na internetu koje ne ugrožavaju privatnost korisnika

Google predlaže rešenje za reklame na internetu koje ne ugrožavaju privatnost korisnika

Google je najavio novu inicijativu pod nazivom Privacy Sandbox čiji je cilj razvoj otvorenih standarda koji treba da poboljšaju privatnost na intern... Dalje

Microsoftovi saradnici preslušavali audio snimke korisnika Xboxa

Microsoftovi saradnici preslušavali audio snimke korisnika Xboxa

Ljudi koji rade za Microsoft kao spoljni saradnici preslušavali su audio snimke korisnika Xboxa sa ciljem poboljšavanja funkcije glasovnih komandi n... Dalje

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene ... Dalje

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: tr... Dalje