Celebrul virus ’’Politia Romana’’, o amenintare informatica de tip ransomware, ce blocheaza accesul utilizatorului la calculatorul infectat pana cand acesta plateste o taxa, se foloseste de o vulnerabilitate Java (CVE-2013-0422) pentru a infecta calculatoarele utilizatorilor.
Potrivit Bidefeder, noua vulnerabilitate in Java a fost inclusa imediat in cele mai importante instrumente de atac din lume, printre care cunoscutul Nuclear Pack, Blackhole, precum si varianta acestuia, Cool Exploit Kit.
Majoritatea acestor atacuri sunt comandate de pe servere localizate in Marea Britanie, Canada si Statele Unite, dar, dat fiind faptul ca virusul este tradus in mai multe limbi, orice utilizator care foloseste versiunile vulnerabile de Java poate deveni o victima.
“Ca orice tehnologie extrem de raspandita, Java atrage interesul infractorilor informatici. Atacurile cu ransomware livrate prin intermediul unei versiuni vulnerabile de Java sunt extrem de usor de monetizat, in mod special cele care combina frica fata de autoritati cu pierderea accesului la un bun personal”, a declarat Catalin Cosoi, Chief Security Strategist la Bitdefender.
Utilizatorii Bitdefender au fost protejati fata de acest tip de exploatare inca de la descoperirea vulnerabilitatii.
Pentru utilizatorii care nu folosesc Bitdefender si s-au infectat deja cu virusul Politia Romana, Bitdefender punela dispozitie in mod gratuit un utilitar de dezinfectie, care e disponibil de pe portalul de download.
De asemenea, recomandam actualizarea de urgenta a produsului Java la versiunea 1.7 Update 11.