トレンドマイクロは、Java の最新パッチを装った悪質なソフトウェアを発見した。これはハッカーによる典型的な機会主義的な動きである。
オラクルは日曜日、世界中の何百万台ものコンピュータにインストールされているJavaプログラミング言語およびアプリケーションプラットフォーム用の2つの緊急パッチをリリースした。
Javaの最新バージョンはUpdate 11です。トレンドマイクロは自社ブログで、少なくとも1つのウェブサイトに偽の「Java Update 11」が存在するとの警告を発しました。ユーザーがこの偽のアップデートをインストールすると、悪意のあるバックドアプログラムがダウンロードされます。
「このバックドアが実行されると、リモートサーバーに接続し、攻撃者が感染したシステムを制御できるようになる」とトレンド社の詐欺アナリスト、ポール・パハレス氏は書いている。
ハッカーはITスタッフを混乱させるために、マルウェアを正規のソフトウェアアップデートに偽装することがよくあります。興味深いことに、今回のケースでは、偽のアップデートは実際にはOracleが日曜日にパッチを当てた脆弱性を悪用していないとPajares氏は記しています。ユーザーは騙されて、別のマルウェアをダウンロードしてしまうのです。
「偽のソフトウェアアップデートの利用は、古くからあるソーシャルエンジニアリングの戦術です」とパハレス氏は記している。「サイバー犯罪者がソフトウェアアップデートを悪用したのは今回が初めてではありません。」
本物のパッチを入手
パハレス氏は、ユーザーに対し、アップデートはOracleのウェブサイトからのみダウンロードするよう勧告した。トレンドマイクロをはじめとするコンピュータセキュリティ企業や専門家は、不要なJavaをアンインストールすることを推奨しており、これによりソフトウェアの欠陥によるリスクを回避できる。
ユーザーは、Java をコンピューター上に残しながら、Web ブラウザー内で無効にすることもできます。これが、最新の脆弱性によってユーザーが攻撃にさらされる原因です。
オラクルが日曜日に修正した2つの脆弱性は、どちらも悪意のある「アプレット」によって悪用される可能性があります。アプレットとは、別のサーバーからダウンロードされ、ユーザーがJavaをインストールしている場合に実行されるJavaアプリケーションです。アプレットは多くの場合、Webページに埋め込まれ、ブラウザで実行されます。
セキュリティレポーターのブライアン・クレブス氏は水曜日、アンダーグラウンドのハッキングフォーラムで、明らかに新しい脆弱性を突くゼロデイJavaエクスプロイトが5000ドルで売りに出されていると報じた。クレブス氏によると、この広告は短期間掲載された後、消えてしまったという。
オラクルの関係者は電子メールによるコメント要請に応じなかった。
ニュースのヒントやコメントは[email protected]までお送りください。Twitterで@jeremy_kirkをフォローしてください。
