Binny: l'applet che attacca Sun

Binny: l'applet che attacca Sun

Identificato oggi Binny, lo script Java che attacca le Java Runtime di Sun

di pubblicata il , alle 09:34 nel canale Sicurezza
 

F-Secure ha isolato oggi un nuovo malware, denominato Java/Binny.A.
Binny è una applet java che utilizza una vulnerabilità nelle java runtime di Sun per avere l'accesso completo al sistema.
La vulnerabilità che sfrutta il trojan è già stata segnalata e corretta nella nuova versione 1.4.2_05.

Proprio per il fatto che colpisce le java runtime di Sun, l'applet può infettare sistemi che usano non solo il browser di Microsoft Internet Explorer, ma anche Mozilla, Mozilla Firefox e Opera.
Una volta infettato il sistema l'applet scarica e lancia nel sistema il trojan TrojanDownloader.Win32.Small.VQ.

Si consiglia, se installate le java runtime, di aggiornarle installando J2SE v 1.4.2_05 JRE scaricabile da questo indirizzo.
Come sempre si consiglia poi di tenere aggiornato il software antivirus.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MiKeLezZ22 Settembre 2004, 10:44 #1
Mi son scaricato l'ultima versione della Java per poi scoprire che è la stessa che scaricai il 5 settembre.
bha.. altro che "news".. :\
MiKeLezZ22 Settembre 2004, 10:46 #2
http://sunsolve.sun.com/search/docu...rchclause=57221

lol

qua dice che è stato scoperto a settembre ed è stato corretto a ottobre

direte voi..embè?

sì ma si parla del 2003

Mad Penguin22 Settembre 2004, 11:59 #3
no comment...
joe4th22 Settembre 2004, 13:06 #4
Write Once Infect Everywhere...
Gyxx22 Settembre 2004, 13:39 #5
Originariamente inviato da MiKeLezZ
Mi son scaricato l'ultima versione della Java per poi scoprire che è la stessa che scaricai il 5 settembre.
bha.. altro che "news".. :\


Originariamente inviato da MiKeLezZ
http://sunsolve.sun.com/search/docu...rchclause=57221

lol

qua dice che è stato scoperto a settembre ed è stato corretto a ottobre

direte voi..embè?

sì ma si parla del 2003




Vabbè ... la vulnerabilità è stata resa nota e corretta a settembre-ottobre 2003, ovvvero un anno fa .... ma mica questa è la news ...

.... oggi, dopo un anno dalla scoperta della vulnerabilità, è stato trovato uno script che la sfrutta e si coglie l'occasione x segnalare, a chi non lo avesse già fatto, di aggiornare il sistema ....

IMHo è sia una news che un reminder a tenere il PC aggiornato .... e non ci vedo niente di strano .....

ciapps

Gyxx
*ReSta*22 Settembre 2004, 13:47 #6
notizie fresche fresche dalla preistoria!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^