查看: 2317|回复: 25

黑客利用安全更新散播虚假Java更新包

[复制链接]
发表于 2013-1-24 10:19:23 | 显示全部楼层 |阅读模式

想必最近对于Oracle来说简直就是焦头烂额,自去年在苹果上爆发Flashback病毒之后就一发不可收拾,接连爆出多个O-Day漏洞,迫使 Oracle亡羊补牢的推出各种补丁。最新的更新补丁为“JavaUpdate 11”,而黑客则抓住用户升级更新的漏洞,开始大肆散播自己制作的虚假Java更新包,这款恶意程序被隐藏在"javaupdate11.jar"的压缩 包内,然后有"up1.exe" 和"up2.exe." 两个恶意进程,用户一旦安装之后就为黑客提供了后门并获取了相关的命令和控制权限。


​

这款恶意程序其实并未真正的修复Java漏洞,而是抓住用户迫切希望更新获取相关的安全支持的心态,然后诱骗消费者进行安装然后进一步获取相关的权限。目前这款恶意程序只出现在Windows平台。


发表于 2013-1-31 22:08:19 | 显示全部楼层
爷爷都是从孙子走过来的。  
发表于 2013-2-4 20:52:48 | 显示全部楼层
今天没事来逛逛  
发表于 2013-2-6 01:54:32 | 显示全部楼层
不错,支持下  
发表于 2013-2-8 06:20:29 | 显示全部楼层
我的啦嘿嘿  
发表于 2014-11-17 05:38:43 | 显示全部楼层
偶啥时才能熬出头啊.  
发表于 2014-12-4 17:30:00 | 显示全部楼层
先顶后看  
发表于 2014-12-27 19:41:55 | 显示全部楼层
做一个,做好了,请看  
发表于 2015-1-27 17:20:02 | 显示全部楼层
又看了一次  
发表于 2015-3-1 15:51:04 | 显示全部楼层
哈哈 瞧你说的~~~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则