Anti-virusbedrijf Trend Micro waarschuwt voor een grote Java-aanval waarbij meer dan honderd bedrijven zijn getroffen. Gebruikers bezochten gehackte websites waar Java-exploits waren verstopt. Hoewel de virusbestrijder de aanval nog onderzoekt, besloot het al wel tot waarschuwen over te gaan. De aanval verloopt zoals de meeste drive-by downloads. Slachtoffers bezoeken een gehackte pagina en via een exploit wordt vervolgens een Trojan dropper geïnstalleerd.
Gezien de meldingen vanuit Japan, gaat het mogelijk om een gerichte aanval tegen Japanse bedrijven en.of gebruikers. De aanval gebuikt verschillende Java-exploits. In sommige gevallen is de geïnstalleerde malware afhankelijk van de aanwezige Java-versie. Bij sommige aanvallen werd uiteindelijk een nep-virusscanner geïnstalleerd, maar dat is volgens Trend Micro nog niet de uiteindelijke payload. Eerder waarschuwde ook Microsoft al voor een toename van Java-aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.