Microsoft: Java-malware zeer succesvol
Aanvallers gebruiken steeds vaker een zeer recent Java-lek om internetgebruikers te infecteren, zo heeft Microsoft ontdekt. De kwetsbaarheid in kwestie, CVE-2012-1723, werd op 12 juni door Oracle gepatcht. Begin juli verschenen de eerste malware-exemplaren die zich via het lek verspreidden. De meeste Java-aanvallen verliepen echter via CVE-2012-0507. Deze kwetsbaarheid werd halverwege april opgelost en was lange tijd de favoriet voor het gebruik in drive-by download-aanvallen.
Hierbij worden internetgebruikers met een verouderde Java-versie automatisch met malware geïnfecteerd als ze een gehackte of kwaadaardige website bezoeken. Uit cijfers van Microsoft blijkt dat aanvallers vanaf eind juli steeds vaker CVE-2012-1723 kiezen om systemen te infecteren.
Exploit
De softwaregigant ontdekte verder dat de malware-makers het lek op verschillende manieren gebruiken. De exploitmethode wordt meerdere keren aangeroepen om ervoor te zorgen dat het geheugen de informatie bevat. Het aantal keren dat deze aanroep plaatsvindt verschilt echter per malware-groep.
"Begin juli zagen we zelfs verschillende soorten exploitmethoden, wat mogelijk aangeeft dat verschillende partijen het lek voor malwaregebruik onderzochten", zegt Jeong Wook Oh van het Microsoft Malware Protection Center. De gebruikte malware is volgens de analist wel door verschillende groepen ontwikkeld en zeer succesvol als gebruikers over een verouderde Java-versie beschikken.
2. Ik heb deze virussen inmiddels met behulp van MS Essentials - dat in eerste instantie overigens werd uitgeschakeld door de malware - verwijderd (en als preventie-maatregel, gelijk ook maar even alle JAVA software verwijderd).
3. Echter, ik lees "op internet" dat het verwijderen alleen van de virussen (trojans), niet voldoende zou zijn, omdat de malware automatisch in mijn registry zou zijn wegggeschreven en dus op een later tijdstip alsnog zou kunnen worden geactiveerd.
4. Kan iemand op dit forum mij daarover iets zinnigs vertellen.
5, Bijvoorbaat dank...
Je register moet je wekelijks scannen Comodo scant het gehele register en geloof me dit gaat zeer grondig verdachte keys worden naar Comodo geupload en binnen no time updaten ze hun definities en dus ook de illegale registerkeys.
Het feit dat malaware instaat is je MS Essentials uit te schakelen geeft ook aan dat je een slechte beveiliging hebt dus tijd voor een onderzoek.
Je register moet je wekelijks scannen Comodo scant het gehele register en geloof me dit gaat zeer grondig verdachte keys worden naar Comodo geupload en binnen no time updaten ze hun definities en dus ook de illegale registerkeys.
Het feit dat malaware instaat is je MS Essentials uit te schakelen geeft ook aan dat je een slechte beveiliging hebt dus tijd voor een onderzoek.
---------------------
@flyingsoccer Zeer bedankt voor de gouden Comodo-tip, want mbv van een van hun software-producten, zijn de meeste schadelijke sleutels inmiddels uit het register verwijderd en draait Windows XP weer als vanouds.
Ik ga mijn Vista en W7 PC's ook gelijk maar even laten doorlichten, want voorkomen is natuurlijk stukken beter dan genezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.