Pazite se lažnih Java update-a

Nakon što su nedavno objavljene informacije o sigurnosnim slabim tačkama u okviru Jave, kreatori malware-a su pokrenuli novi pristup iskorišćenja Java platforme izdajući lažne update-ove koji izgledaju kao legitimna unapređenja za ovaj runtime. Najnovija verzija Java runtime-a koja popravlja nedavne slabe tačke je update 11, dok je Kaspersky Lab prijavio da se pojavio novi malware-a koji se predstavlja kao „Java Update 11“. Ovaj malware je zapakovan kao Java arhiva nazvana „javaupdate11.jar“ i on sadrži dve Windows izvršne nazvane „up1.exe“ i „up2.exe“. Kada se instaliraju ovi programi otvaraju se mogućnosti komandovanja i kontrole serverom.