El código malicioso ha sumado a su arsenal una falla de seguridad parcheada, recientemente, en Java. La explotación está lista para ser desplegada esta semana a las operaciones de los cibercriminales que utilizan BlackHole. Esta nueva arma conducirá a un aumento en computadoras comprometidas, pues más de tres mil millones de dispositivos ejecutan aplicaciones del software, de los cuales muchos están desactualizados.
Brian Krebs, en su blog, reporta que el primer indicio del malware fue localizado en una empresa financiera por un empleado del área de Respuesta a Incidentes, tras rastrear la fuente de una máquina infectada en su red. El analista descubrió que el culpable parecía ser un archivo malicioso ".jar". Al realizar una búsqueda del archivo JAR en virustotal.com, notó que éste fue detectado por un solo producto antivirus (Avira), que lo marca como "Java/Dldr.Lamar.BD".
La amenaza, de acuerdo con virustotal.com, se dirige a una vulnerabilidad de Java etiquetada como CVE-2012-1723, un agujero crítico arreglado en Java 6 Update 33 y Java 7 Update 5. El ataque puede estar relacionado con un exploit publicado para CVE-2012-1723 a mediados de junio; no obstante, el proveedor de BlackHole afirma que el exploit exacto para esta vulnerabilidad sólo se ha compartido de forma privada hasta la fecha y se pondrá en marcha en una actualización de software el 8 de julio para todos los usuarios con licencia para usar el malware.
El ex-periodista del Washington Post insta a los usuarios a actualizar, bloquear o eliminar Java de sus equipos para evitar ser afectados por el virus. Aquellos que hagan un uso intensivo de la aplicación pueden reducir su uso al deshabilitar el plugin en su navegador de internet, advierte.
Fuente: http://krebsonsecurity.com/2012/07/new-java-exploit-to-debut-in-blackhole-exploit-kits/.
Compartir nota:
