image

Microsoft waarschuwt voor e-mails met Java-malware

donderdag 20 april 2017, 15:36 door Redactie, 2 reacties

Microsoft waarschuwt internetgebruikers om alert te zijn op e-mails die Java-malware bevatten en sinds januari worden verspreid. De e-mails hebben verschillende onderwerpen en als bijlage een rar- of zip-bestand. Dit rar- of zip-bestand bevat weer een Java-bestand (.jar) dat de malware is.

Volgens Microsoft past de Java-malware nieuwe technieken toe om detectie door virusscanners te omzeilen. Ook maken de aanvallers achter de campagne gebruik van een groot aantal unieke exemplaren. Sinds januari zijn er elke dag gemiddeld 900 malware-exemplaren waargenomen, waarbij er op één dag zelfs 1200 unieke exemplaren werden geteld.

Het gaat voornamelijk om oude Java-malware die van nieuwe code is voorzien om detectie door beveiligingssoftware te voorkomen. Door een combinatie van machine learning, voorspellende modellen en heuristiek zou bijna alle Java-malware toch automatisch te detecteren zijn. Microsoft zegt dat het door dergelijke nieuwe technologieën de menselijke capaciteit wil versterken, zodat er beter tegen dit soort dreigingen kan worden opgetreden.

Gebruikers die zich tegen Java-malware willen beschermen krijgen het advies om de bestandsassociatie met jar-bestanden in Windows te verwijderen. In dit geval zal het bestand niet worden uitgevoerd als het wordt geopend. Jar-bestanden zijn dan alleen nog handmatig via de commandline uit te voeren. Daarnaast kunnen organisaties jar-bestanden op de gateway blokkeren, aldus het advies van Microsoft.

Reacties (2)
20-04-2017, 16:14 door Anoniem
Zou toch wel zo vriendelijk en handig zijn te vermelden waar in Windows je jar-extensies kunt blokkeren. Of een prijsvraag ervan te maken. Alvast een hint: open in configuratiescherm (in Windows pre-10) Programma's en dan Java (32-bits) ...
21-04-2017, 00:48 door burne101
en sinds januari worden verspreid

Jeetje. Nu al? Het moet niet gekker worden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.