Uusi haittaohjelma liikenteessä
Lähetetty: 29.1.2014 klo 19.41
Hei!
Kasperskyllä jäi kiinni pelkän JAVA:n kautta toimiva haittaohjelma. Toimii monella käyttiksellä ml. OS X.
Suojaavana tekijänä JAVAn päivitys, sillä haittaohjelma käyttää vanhaa JAVA -haavoittuvuutta http://web.nvd.nist.gov/view/vuln/detai ... -2013-2465
Myös JAVA:n poisto selaimesta auttaa.
Lisätietoja
http://threatpost.com/cross-platform-ja ... cks/103912
http://www.securelist.com/en/blog/8174/ ... m_java_bot
haittaohjelma valjastaa tartutetun koneen mukaan palvelunestohyökkäyksiin.
Katsellaan jälleen tippuuko lisätietoja mistä pöpön saa.
UPDATE : Näköjään pöpö tulee sähköpostilinkistä, esimerkissä new.jar sekä surffatessa hakkeroiduilla www-sivustoilla jonne upotettu haitallista sisältöä tarjoava iframe.
Jos .jar -tiedostoja on pakko latailla netistä, olisi latailussa suositeltavaa käyttää esim. urlvoid.com -tarkastinta ennen kuin itse menee ko. sivustolle. Tuota urlvoidia voi myös käyttää sähköpostissa olevien outojen linkkien tarkastuksessa.
-Securapple
Kasperskyllä jäi kiinni pelkän JAVA:n kautta toimiva haittaohjelma. Toimii monella käyttiksellä ml. OS X.
Suojaavana tekijänä JAVAn päivitys, sillä haittaohjelma käyttää vanhaa JAVA -haavoittuvuutta http://web.nvd.nist.gov/view/vuln/detai ... -2013-2465
Myös JAVA:n poisto selaimesta auttaa.
Lisätietoja
http://threatpost.com/cross-platform-ja ... cks/103912
http://www.securelist.com/en/blog/8174/ ... m_java_bot
haittaohjelma valjastaa tartutetun koneen mukaan palvelunestohyökkäyksiin.
Katsellaan jälleen tippuuko lisätietoja mistä pöpön saa.
UPDATE : Näköjään pöpö tulee sähköpostilinkistä, esimerkissä new.jar sekä surffatessa hakkeroiduilla www-sivustoilla jonne upotettu haitallista sisältöä tarjoava iframe.
Jos .jar -tiedostoja on pakko latailla netistä, olisi latailussa suositeltavaa käyttää esim. urlvoid.com -tarkastinta ennen kuin itse menee ko. sivustolle. Tuota urlvoidia voi myös käyttää sähköpostissa olevien outojen linkkien tarkastuksessa.
-Securapple