image

Microsoft: Java-malware zeer succesvol

vrijdag 3 augustus 2012, 09:37 door Redactie, 3 reacties

Aanvallers gebruiken steeds vaker een zeer recent Java-lek om internetgebruikers te infecteren, zo heeft Microsoft ontdekt. De kwetsbaarheid in kwestie, CVE-2012-1723, werd op 12 juni door Oracle gepatcht. Begin juli verschenen de eerste malware-exemplaren die zich via het lek verspreidden. De meeste Java-aanvallen verliepen echter via CVE-2012-0507. Deze kwetsbaarheid werd halverwege april opgelost en was lange tijd de favoriet voor het gebruik in drive-by download-aanvallen.

Hierbij worden internetgebruikers met een verouderde Java-versie automatisch met malware geïnfecteerd als ze een gehackte of kwaadaardige website bezoeken. Uit cijfers van Microsoft blijkt dat aanvallers vanaf eind juli steeds vaker CVE-2012-1723 kiezen om systemen te infecteren.

Exploit
De softwaregigant ontdekte verder dat de malware-makers het lek op verschillende manieren gebruiken. De exploitmethode wordt meerdere keren aangeroepen om ervoor te zorgen dat het geheugen de informatie bevat. Het aantal keren dat deze aanroep plaatsvindt verschilt echter per malware-groep.

"Begin juli zagen we zelfs verschillende soorten exploitmethoden, wat mogelijk aangeeft dat verschillende partijen het lek voor malwaregebruik onderzochten", zegt Jeong Wook Oh van het Microsoft Malware Protection Center. De gebruikte malware is volgens de analist wel door verschillende groepen ontwikkeld en zeer succesvol als gebruikers over een verouderde Java-versie beschikken.

Reacties (3)
05-08-2012, 12:04 door Anoniem
1. Mijn XP PC viel onlangs ook ten prooi aan een Blacole en een CVE-2012-0507 virus aanval (mogelijk via een emailbericht binnengebracht).
2. Ik heb deze virussen inmiddels met behulp van MS Essentials - dat in eerste instantie overigens werd uitgeschakeld door de malware - verwijderd (en als preventie-maatregel, gelijk ook maar even alle JAVA software verwijderd).
3. Echter, ik lees "op internet" dat het verwijderen alleen van de virussen (trojans), niet voldoende zou zijn, omdat de malware automatisch in mijn registry zou zijn wegggeschreven en dus op een later tijdstip alsnog zou kunnen worden geactiveerd.
4. Kan iemand op dit forum mij daarover iets zinnigs vertellen.
5, Bijvoorbaat dank...
06-08-2012, 07:22 door flyingsoccer
Ik gebruik helemaal geen JAVA het verwijderen van trojans en virussen gerelateerd aan java door een antimalware-scanner is niet voldoende. In het register blijven sleutels achter die weer kunnen woorden gebruikt voor heractivering, mijn tip is een zeer goede registry cleaner te gebruiken dan wel contact op te nemen met Comodo. Ik heb geen enkele besmetting gehad met Comodo en java gebruik ik niet, adobe gebruik ik niet dus heb ik nergens last van.

Je register moet je wekelijks scannen Comodo scant het gehele register en geloof me dit gaat zeer grondig verdachte keys worden naar Comodo geupload en binnen no time updaten ze hun definities en dus ook de illegale registerkeys.

Het feit dat malaware instaat is je MS Essentials uit te schakelen geeft ook aan dat je een slechte beveiliging hebt dus tijd voor een onderzoek.
07-08-2012, 18:14 door Anoniem
Door flyingsoccer: Ik gebruik helemaal geen JAVA het verwijderen van trojans en virussen gerelateerd aan java door een antimalware-scanner is niet voldoende. In het register blijven sleutels achter die weer kunnen woorden gebruikt voor heractivering, mijn tip is een zeer goede registry cleaner te gebruiken dan wel contact op te nemen met Comodo. Ik heb geen enkele besmetting gehad met Comodo en java gebruik ik niet, adobe gebruik ik niet dus heb ik nergens last van.

Je register moet je wekelijks scannen Comodo scant het gehele register en geloof me dit gaat zeer grondig verdachte keys worden naar Comodo geupload en binnen no time updaten ze hun definities en dus ook de illegale registerkeys.

Het feit dat malaware instaat is je MS Essentials uit te schakelen geeft ook aan dat je een slechte beveiliging hebt dus tijd voor een onderzoek.

---------------------

@flyingsoccer Zeer bedankt voor de gouden Comodo-tip, want mbv van een van hun software-producten, zijn de meeste schadelijke sleutels inmiddels uit het register verwijderd en draait Windows XP weer als vanouds.

Ik ga mijn Vista en W7 PC's ook gelijk maar even laten doorlichten, want voorkomen is natuurlijk stukken beter dan genezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.