Microsoft waarschuwt internetgebruikers om alert te zijn op e-mails die Java-malware bevatten en sinds januari worden verspreid. De e-mails hebben verschillende onderwerpen en als bijlage een rar- of zip-bestand. Dit rar- of zip-bestand bevat weer een Java-bestand (.jar) dat de malware is.

Volgens Microsoft past de Java-malware nieuwe technieken toe om detectie door virusscanners te omzeilen. Ook maken de aanvallers achter de campagne gebruik van een groot aantal unieke exemplaren. Sinds januari zijn er elke dag gemiddeld 900 malware-exemplaren waargenomen, waarbij er op één dag zelfs 1200 unieke exemplaren werden geteld.

Het gaat voornamelijk om oude Java-malware die van nieuwe code is voorzien om detectie door beveiligingssoftware te voorkomen. Door een combinatie van machine learning, voorspellende modellen en heuristiek zou bijna alle Java-malware toch automatisch te detecteren zijn. Microsoft zegt dat het door dergelijke nieuwe technologieën de menselijke capaciteit wil versterken, zodat er beter tegen dit soort dreigingen kan worden opgetreden.

Gebruikers die zich tegen Java-malware willen beschermen krijgen het advies om de bestandsassociatie met jar-bestanden in Windows te verwijderen. In dit geval zal het bestand niet worden uitgevoerd als het wordt geopend. Jar-bestanden zijn dan alleen nog handmatig via de commandline uit te voeren. Daarnaast kunnen organisaties jar-bestanden op de gateway blokkeren, aldus het advies van Microsoft.