УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ в JAVA

21 марта 2013

RudSymantec-S1Известная корпорация Symantec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная группа ранее использовала и другие уязвимости нулевого дня. Специалисты компании Symantec установили, что в рамках атаки с использованием уязвимости нулевого дня в Oracle Java Runtime Environment (CVE-2013-1493) на заражённый компьютер загружается вредоносная программа в виде DLL-библиотеки, подписанной скомпрометированным сертификатом компании Bit9, которая устанавливает связь со своим сервером управления по адресу: 110.173.55.187. Антивирусные продукты компании Symantec определяют её, как Trojan.Naid.

Авторы Trojan.Naid имеют высокий уровень подготовки и демонстрируют поразительную настойчивость в осуществлении атак с целью промышленного шпионажа сразу в нескольких отраслях. В их арсенале не только эта одна уязвимость – в 2012 году специалисты компании Symantec сообщили об осуществлении создателями Trojan.Naid атаки типа «watering hole» с применением уязвимости нулевого дня в Microsoft Internet Explorer (CVE-2012-1875).

RudSymantec-S2Как показано на рисунке, атака начинается с того, что жертва заманивается на веб-страницу со встроенным вредоносным JAR-файлом, который идентифицируется Symantec как Trojan.Maljava.B. Используя эксплойт к уязвимости CVE-2013-1493, он загружает файл с названием svchost.jpg, являющийся на самом деле исполняемым файлом, определяемым Symantec как Trojan.Dropper. Далее этот загрузчик в свою очередь скачивает файл appmgmt.dll, определяемый как Trojan.Naid. Symantec сразу же выпустила обновление для системы предотвращения вторжений (IPS), благодаря которому вредоносный JAR-файл будет определяться как Web Attack: Malicious Java Download 4.

Специалисты компании Symantec продолжают вести поиск наиболее эффективных способов защиты от атак нулевого дня, используя для этого новейшие разработки собственного подразделения STAR (Security Technology and Response).

Корпорация Symantec защищает информацию и является мировым лидером в области решений для обеспечения безопасности, резервного копирования данных и высокой доступности. Инновационные продукты и услуги компании защищают людей и информацию в любых средах – от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем. Всемирно известная экспертиза Symantec в области защиты данных, аутентификации и обмена данными дает клиентам уверенность в мире информационных технологий.

Symantec и логотип Symantec являются товарными знаками или зарегистрированными товарными знаками Symantec Corporation или её дочерних компаний в США и других странах. Иные названия могут являться товарными знаками соответствующих владельцев.

WRN

Метки: , , ,

Комментариев: 3

  1. Danni
    27 декабря 2014 в 00:52

    Отличный сайт! Нашла много интересного для себя.

  2. Ella
    28 декабря 2014 в 01:54

    Сайт хорош, слов нет. Все удобно, мобильно. Я в восторге! Надеюсь, и другие оценят.

  3. Katherine
    1 января 2015 в 18:16

    Реально хороший сайт!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Календарь

Май 2017
Пн Вт Ср Чт Пт Сб Вс
« Апр    
1234567
891011121314
15161718192021
22232425262728
293031