[Anna tooli]

link :: minut


extraordinary kirjutab Minutis: "Küberkurjategijad ohustavad taaskord Java kasutajaid. Seekord kasutavad nad selleks ristplatvormirünnet, et kiusata peale tavapärase sihtrühma ehk Windowsi pauerjuuserite ka Linuxi ning Mac-i kasutajaid.

Pahavara on iselevituv ning Javal põhinevana võimeline nakatama kõiki masinaid, millele on installitud Oracle Java raamistiktarkvara. Kui arvuti on saanud nakkuse, suure tõenäosusega pahavaraga nakatatud veebilehelt, siis võtab ta nobedalt ühenduse pahavara juhtserveritega ja jääb teatud IRC kanalile käsklusi ootama. Üldjuhul kasutatakse seda DDoSi tegemiseks, eesmärgiga rünnata teisi kodulehti muutes need mittekättesaadavaks. Kaspersky viirusetõrje tuvastas nimetatud putuka kui HEUR: Backdoor.Java.Agent.a. Nakatusohuga on Oracle Java SE7 21 ning varemad versioonid, Java SE6 45 ning varemad, Java SE 5.0 45 ning varemad ja OpenJDK 7."

Pahavara kasutab:
Windowsil: KEY_CURRENT_USERSoftwareMicrosoftWindowsCurren tVersionRun.
Mac OS, Mac OS X service launchd
Linuxi all /etc/init.d/.
Peale käivitumist ning enda automaatkäivitusse sättimist peab küberpuuk ühendust võtma oma juhtserveritega. Selleks luuakse igale puugile unikaalne tunnus, mis kirjutatakse faili jsuid.dat. Pahavara ühendub seejärel IRC serveriga ning jääb ootama kuritahtlike uute omanike käske.

[Sold OUT]

Kuidas on see võimalik. See paganama java teeb iga nädal uuendusi aga ikka ei suudeta auke lappida?

[Mnator]

Väga lihtsalt - mis ikka sünnist saadik kümmet kanti küürakas, seda sirgeks painutada pea võimatu.........

[Tomorrow]

Java SE ju enamusel installitud pole ja veel vähem JDK. Või on mõeldud Java JRE ikkagi?
Isegi taolisel juhul on 7u21 ikka päris vana versioon, kuna uusim on 7u51 hetkel.

[CommandsRef]

Java SE7 on versioon 51 juures, seega 21-st on möödas 30 uuendust. Java SE6 jäi tõesti pidama 45 juures, kuid Oracle kodulehel on selgelt öeldud: They are not updated with the latest security patches and are not recommended for use in production.
Seega on inimestel olnud aega kõvasti, et see konkreetne probleem aset ei leiaks.
Loomulikult ei arva ma, et praegune 7.51 oleks auguvaba.

[tahanteada]

Ärge liialt ka paanikasse sattuge, kuna vähemalt tuntuimad viirusetõrjed peaks selle BOT-i lennult ära tundma ning siis ära blokeerima.
Küll saadab probleem Linuxi ja Mac-i fänne, kuna nende masinates pole olemas mitte ühtki tõrjeprogrammi, mis selle BOT-i avastada suudaks ning siis ka blokeerida.

Järgmisel lingil Mac-i rahvas juba arutab sellesama BOT-i teemal:
http://macviruscom.wordpress.com

[Tomorrow]

Java versioonid päris ühe haaval ei suurene. Seega 30 uuendust vist pole olnud. Järgmine peaks olema 7u60 ja JSE/JRE v8 peaks tulema kuskil märtsi lõpus see aasta.

[hashi]

Turvaauk on versioonidel:
* Adobe Flash Player 12.0.0.43 ja varasemad versioonid Windows-il ning Mac-il
* Adobe Flash Player 11.2.202.335 ja varasemad versioonid Linuxi-il
Lisainfo: http://helpx.adobe.com/security/products/flash-player/apsb14-04.html

EDIT: vabandan, ähmiga "panin puusse"

[mikk36]

[Dogbert]

Kuidas peaks see Linuxis endale /etc/init.d alla käivitusfaili looma? See eeldab juure õigusi, seega peab sudo õigusi omav kasutaja ise piisavalt juhm olema ja ta juurena käima tõmbama või olema veel juhmim ja pidevalt juurena tegutsema.

[tahanteada]

Veel natuke juttu sellest uuest "sõbrast".

New Java-based malware can infect Windows, Mac OS X and Linux systems
In case you’re wondering, a botnet is a network of compromised computers that have been infected with malware, and is used for all kinds of cybercriminal scams, ranging from Bitcoin mining to click fraud and good old spam emails. Readers will probably be more familiar with malware, or malicious software, the vast majority of which is targeted at computers running Windows. However that doesn’t mean other operating systems aren’t vulnerable – they’re not at all. In fact, with the rise in popularity of systems running Linux and Mac OS X, as well as Smartphones and tablets running Android, malware is rapidly becoming a threat to all operating systems.

http://siliconangle.com/blog/2014/01/29/new-java-based-malware-can-infect-windows-mac-os-x-and-linux-systems/

[Mnator]

[woox2k]

[Tomorrow]

woox2k, Minul ei paku Java offline installer (x86) küll mingeid toolbare. Tõmba ikka ametlikult lehelt

[woox2k]

Ma rääkisin java enda updaterist mitte installi tirimisest netist. Või siis on neid javasi nii palju saada ja mõned on eraldi wrapperiga, mis pakuvad sellist jama?

[LKits]

Ise installin Java-t läbi Ninite teenuse ning aegajalt siis jälle uuendan seda sealtkaudu. Hästi mugav, ei pea mõtlema, kust mida alla tõmmata, vaid online-installer arvutis olemas - vajab lihtsalt käivitamist.
http://ninite.com/java/

PS: Sealt saab rohkem programme valida - http://ninite.com/
Ning aegajalt saab siis neid ka uuendada läbi Ninite. Hästi mugav.

[tahanteada]

Ehk sobib lisaks ka The Hacker News-i poolne, põhjalik, kirjatükk nendest Java-Bot-idest.

Java-Bot, a Cross-platform malware launching DDoS attacks from infected computers
http://thehackernews.com/2014/01/java-bot-cross-platform-malware.html

[Betamax]

[olka]

java6 ei jäänud pidama 45 juures. Kellel on Oracle supporti ligipääs saavad ka uusimat 6-te. Mul on näiteks 1.6_65.

[marqs]

[Lord Ami]

http://singularlabs.com/software/javara/

Uuendamiseks / põhjalikumaks uninstalliks.

[woox2k]

[hashi]

[lightbluefox]

Arvestades paljudel seadmetel java kasutusel on, siis pigem ei ole tegemist lihtsalt aukudega, vaid lihtsalt leitakse koguaeg uusi viise kuidas süsteemi rünnata. Ei ole tarkvara mis oleks absoluutselt veatu ja kuidas kaitsta ründemeetodite vastu mida pole veel leiutatud?

[Mnator]

Aga suurem osa on ikka hooletused ja läbimõtlematus jms.
Võta või tänane turvanupp fortest - http://forte.delfi.ee/news/digi/saksa-ehmatus-ruuterite-kaudu-voivad-hakkerid-sinu-raha-varastada.d?id=67757605
Puhas tootja ja teenusepakkujate läbimõtlematus esmapõhjuseks.