想必最近对于Oracle来说简直就是焦头烂额,自去年在苹果上爆发Flashback病毒之后就一发不可收拾,接连爆出多个O-Day漏洞,迫使 Oracle亡羊补牢的推出各种补丁。最新的更新补丁为“JavaUpdate 11”,而黑客则抓住用户升级更新的漏洞,开始大肆散播自己制作的虚假Java更新包,这款恶意程序被隐藏在"javaupdate11.jar"的压缩 包内,然后有"up1.exe" 和"up2.exe." 两个恶意进程,用户一旦安装之后就为黑客提供了后门并获取了相关的命令和控制权限。
​ 这款恶意程序其实并未真正的修复Java漏洞,而是抓住用户迫切希望更新获取相关的安全支持的心态,然后诱骗消费者进行安装然后进一步获取相关的权限。目前这款恶意程序只出现在Windows平台。
|