Los virus abandonan los PDF y se ceban con Java

Desde el pasado mes de febrero hay novedades significativas en el ranking de ‘malware’ y las amenazas que afectan a Java ocupan el primer puesto
 Los cibercriminales han estado explotando vulnerabilidades de Java para distribuir malware en un volumen muy superior al de los últimos meses, según el último informe de malware realizado en el mes de octubre por la compañía alemana de seguridad en la Red, G Data SecurityLabs.

Desde el pasado mes de febrero hay novedades significativas en el ranking de malware elaborado por la compañía y las amenazas que afectan a Java ocupan el primer puesto, que hasta el momento estaba ocupado por los archivos PDF.

Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y, mediante un applet manipulado de Java, intenta infectar un ordenador a través de la táctica drive-by download. Para evitarlo, la compañía G Data recomienda usar una protección antivirus en tiempo real y actualizar los programas instalados en el ordenador.

El responsable de la compañía, Ralf Benzmüller asegura: “Durante el pasado mes de octubre hemos registrado un incremento significativo de los ataques que explotan las vulnerabilidades de Java. Los usuarios que no han actualizado su última versión están especialmente en riesgo”.

“Explotar las vulnerabilidades de cualquier software es la forma más efectiva que tiene la industria del malware de conseguir el control de un ordenador. Basta visitar un sitio web infectado para convertirnos en una víctima más de los ciberdelincuentes”, concluye.

Una de las posibles causas es que las vulnerabilidades de Java ofrecen a los cibercriminales muchas posibilidades técnicas para el desarrollo y distribución de código malicioso y explotarlas resulta considerablemente más fácil si lo comparamos con otros métodos de infección.
 Fuente

ms, satinfo, 8-11-2010