How to Protect Your Computer From Viruses and Hackers
Innehållsförteckning:
Trend Micro har upptäckt en del skadlig programvara som maskerar som den senaste patchen för Java, ett typiskt opportunistiskt drag av hackare.
Oracle släppte två nödsituationer på söndagen för sitt Java-programmeringsspråk och applikationsplattform, som installeras på miljoner datorer över hela världen.
Den senaste versionen av Java är Update 11. Trend Micro skrev på sin blogg att det var uppmärksammat på en falsk "Java Update 11" närvarande på minst en webbplats. Om en användare installerar den falska uppdateringen, laddas ned ett skadligt bakdörrsprogram.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]"När den har utförts kopplas den här bakdörren till en fjärrserver som möjliggör en eventuell angripare att ta kontroll över det infekterade systemet ", skrev Paul Pajares, en bedrägeribekämpare med trend.
Hackers förkläder ofta sina skadliga program som en legitim mjukvaruuppdatering i hopp om att förvirra IT-personal. Intressant i detta fall utnyttjar den falska uppdateringen faktiskt inte de sårbarheter som Oracle patched på söndag, skrev Pajares. Användaren luras på att ladda ner en annan del av skadlig kod.
"Användningen av falska mjukvaruuppdateringar är en gammal teknik för socialteknik," skrev Pajares. "Detta är inte första gången cyberkriminella utnyttjade programuppdateringar."
Få den riktiga patchen
Pajares rekommenderade användare att bara hämta uppdateringar från Oracles webbplats. Trend Micro, tillsammans med andra datasäkerhetsföretag och experter, rekommenderar i allmänhet att användare avinstallerar Java om det inte behövs, vilket hjälper till att eliminera exponering för riskerna med programvarufel.
Användare kan också välja att behålla Java på sin dator men inaktivera det i webbläsaren, vilket är hur de senaste sårbarheterna utsätts för användare att attackera.
De två sårbarheterna som patchats av Oracle på söndagen både kan utnyttjas av en skadlig "applet", en Java-applikation som hämtas från en annan server och körs om en användare har installerat Java. Applets är ofta inbäddade i webbsidor och körs i webbläsaren.
Säkerhetsreporter Brian Krebs skrev onsdagen att ett nolldagars Java-utnyttjande för en tydligen helt ny sårbarhet skulle annonseras för US $ 5000 i ett underjordiskt hackforum. Annonsen publicerades en kort stund och försvann sedan skrev Krebs.
Oracles tjänstemän svarade inte på en e-postförfrågan om kommentar.
Skicka nyhetstips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk
Blio E-Book-plattform: Ingen läsare teknik, utmärker Blio sig att återskapa illustrerade titlar som inte går bra på e-bläckdisplayer.
Behöver världen ännu en e-bokplattform? Röstigenkännande guru Ray Kurzweil och hans partners i KNFB Reading Technology tror det - speciellt för böcker som är starka beroende av grafik.
Akta dig för ransomware som utmärker röstens cops.
En ny variant av ett trojansk program som heter Reveton som förhindrar offer från att använda sina datorer och visar oseriösa meddelanden från brottsbekämpning Byrån använder lokaliserade röstmeddelanden för att lura offer för att betala böter, enligt forskare från antivirusleverantör Trend Micro.
3 sätt att hoppa till cell a1 i ms utmärker sig verkligen snabbt
Här är tre sätt att hoppa till cell A1 i MS Excel Real Quick.