G Data ha elaborado su lista de los 10 virus más peligrosos del pasado junio y en ella se encuentran cinco amenazas que atacan vulnerabilidades de Java. El peligro es sobre todo para las versiones antiguas de la plataforma. Oracle – propietario de Java desde la compra de Sun Microsystems – es consciente de estas grietas y ha puesto de su parte para subsanarlas en las actualizaciones que viene realizando.
Sin embargo, existen muchos usuarios que no actualizan Java. Son éstos los que tienen un mayor riesgo. “Los cibercriminales siguen aprovechándose de las actualizaciones no instaladas para llegar a sus víctimas y, en vista del éxito, siguen y seguirán insistiendo en explotar viejos agujeros de seguridad”, manifiesta Ralf Benzmüller, responsable de G Data SecurityLabs.
El primero de la lista tiene el nombre de ‘Trojan.Wimad.Gen.1’. Es un troyano que se hace pasar por archivo de audio. Se transmite por redes P2P y una vez en el equipo del usuario, el atacante puede instalar malware a sus anchas en el ordenador de su víctima.
Algunos de estos virus utilizan la función ‘autorun’ de Windows, que ejecuta automáticamente un dispositivo externo, tipo USB, cuando éste es conectado al ordenador. Mientras aparece la ventana de opciones que permite al usuario seleccionar entre abrir la carpeta o reproducir un archivo directamente, el malware se instala en el equipo.
Según G Data, entre los archivos de software malicioso también hay adware, uno concretamente se instala con descargas de productos como VLC o Xdiv, desde páginas no oficiales, como Clickpotato o Hotbar.
Para comprobar si tenemos la última versión instalada de Java (Java SE 6, Update 26, 7 June 2011) podemos visitar www.java.com.
fuente: TicBeat
0 comentarios:
Publicar un comentario