Virusul Politia Romana revine in forta prin intermediul celei mai noi vulnerabilitati in Java

Specialistii in securitate informatica de la Bitdefender au identificat mai multe campanii de atac care se folosesc de vulnerabilitatea in Java descoperita la finalul saptamanii trecute (CVE-2013-0422) pentru a infecta calculatoarele utilizatorilor cu celebrul virus “Politia Romana”, o amenintare informatica de tip ransomware, ce blocheaza accesul utilizatorului la calculatorul infectat pana cand acesta plateste o taxa.

Noua vulnerabilitate in Java a fost inclusa imediat in cele mai importante instrumente de atac din lume, printre care cunoscutul Nuclear Pack, Blackhole, precum si varianta acestuia, Cool Exploit Kit.

Majoritatea acestor atacuri sunt comandate de pe servere localizate in Marea Britanie, Canada  si Statele Unite, dar, dat fiind faptul ca virusul este tradus in mai multe limbi, orice utilizator care foloseste versiunile vulnerabile de Java poate deveni o victima.

Piracy Trojan_Romanian Police

“Ca orice tehnologie extrem de raspandita, Java atrage interesul infractorilor informatici. Atacurile cu ransomware livrate prin intermediul unei versiuni vulnerabile de Java sunt extrem de usor de monetizat, in mod special cele care combina frica fata de autoritati cu pierderea accesului la un bun personal”, a declarat Catalin Cosoi, Chief Security Strategist la Bitdefender.

Utilizatorii Bitdefender au fost protejati fata de acest tip de exploatare inca de la descoperirea vulnerabilitatii. Pentru utilizatorii care nu folosesc Bitdefender si s-au infectat deja cu virusul Politia Romana, utilitarul de dezinfectie este disponibil in mod gratuit aici.

De asemenea, este recomandata actualizarea de urgenta a produsului Java la versiunea 1.7 Update 11.

(Sursa: Bitdefender)

Comenteaza