La empresa de seguridad acaba de alertar de la aparición de malware que se hace pasar por los parches que Oracle lanzó el pasado domingo para solventar los problemas de Java. Asimismo, recomienda que sólo se descarguen las actualizaciones de Java desde la página de Oracle y, si no es estrictamente necesario, desactiven Java.
Trend Micro acaba de anunciar la aparición de un software malicioso que se presenta como si fuera el parche lanzado por Oracle para solventar las vulnerabilidades de Java. Tal y como destaca Trend Micro, éste tipo de malware es utilizado comúnmente por los hackers, los cuales buscan aprovechar el momento para infectar los máximos equipos posibles.
Cabe recordar que Oracle lanzó, el pasado domingo, dos parches de seguridad que buscaban solucionar los problemas que afectaban a su lenguaje de programación Java y que suponen un “alto riesgo” para los usuarios de Internet. Los fallos de seguridad fueron descubiertos el jueves de la semana pasada por un experto en seguridad francés, conocido como Kafeine, quien señaló que la vulnerabilidad en Java “podría suponer el caos”.
La última versión de Java es Update 11. Trend Micro informa en su blog que ha sido alertado de la existencia de un falso “Java Update 11” presente, por lo menos, en una página Web. Si se instala la actualización falsa, un virus tipo backdoor (puerta trasera) se descarga en el equipo”.
“Una vez ejecutado, este backdoor se conecta a un servidor remoto que permite a un posible atacante tomar el control del sistema infectado”, ha escrito Paul Pajares, analista de fraude de Trend Micro.
“Con la esperanza de confundir al personal de TI, los hackers suelen disfrazar su malware como si fuera una actualización de software legítimo. Curiosamente, en este caso, la actualización falsa no busca aprovechar las vulnerabilidades parcheadas por Oracle el domingo”, continúa Paul Pajares.
Paul Pajares recomienda a los usuarios que sólo se descarguen las actualizaciones de Java desde la página de Oracle. Cabe señalar que Trend Micro es una de las compañías de seguridad que aconseja a los usuarios desinstalar Java si no es estrictamente necesario su uso.