11. 07. 2012

Antivirové společnosti F-Secure a Kaspersky Lab oznámily existenci nového útoku založeného na sociálním inženýrství, který využívá applety v jazyce Java k instalaci zadních vrátek na počítače vybavené operačními systémy Windows, Linux a Mac OS X. Pokud uživatel umožní jeho spuštění, applet určí operační systém napadeného počítače - Windows, Mac OS X nebo Linux - a spustí binární škodlivý soubor, který je pro příslušný operační systém určen. Tyto soubory jsou společností F-Secure detekovány jako "Backdoor:OSX/GetShell.A," "Backdoor:Linux/GetShell.A" a "Backdoor:W32/GetShell.A." Jejich účelem je spojit se s řídícím serverem a vyhledat, stáhnout a spustit další škodlivý kód. Infikované webové stránky byly prozatím nalezeny ve Španělsku a Kolumbii. Uživatelé by neměli umožnit spuštění Java appletů, které nejsou podepsány věrohodnou certifikační autoritou.