Troyano
en Java que infecta Internet Explorer
Fuente:
F-secure
El
Troyano Java Applet esta infectando Internet Explorer.
Bueno aquí hay una prueba de que Java se encuentra en un
ámbito portable.
Christopher Boyd de Virtualsecurity.org encontró un Troyano
Java que es capaz de descargarse e infectar Internet Explorer
con Spyware/Adware, aún si estas corriendo otro navegador
que soporta Java.
Nosotros lo
detectamos como: Java.OpenStream.T
Lo que esta
pasando aquí es que, el troyano está firmado como
un archivo de Java, que muestra un certificado válido.
Esto causa que se pregunte al usuario si esta aplicación
se ejecuta o no. Y si el usuario responde que si, Java Applet
esta dando todos los accesos que cualquier otro binario corra
bajo el nombre de usuario que tenga.
Esto
permite al troyano hacer lo mismo que la clase de engaños
sucios que cualquier otra descarga que el troyano Java hace, pero
sin usar ningún tipo exploits.
También lo que hace el caso interesante, es que este troyano
probablemente no tenga intenciones de trabajar con algún
otro navegador alternativo. El troyano trabaja solo porque el
autor no usó ningún código específico
de Microsoft. Así hace que el troyano pase a otras plataformas.
Así que, si un Website te pregunta si quieres correr Java
Applet, y tu no estas intentando correr alguna aplicación
de Java, sólo responde no.
