Java exploit

Allikas: Teadmusbaas

Mis on Java exploit?

Java exploit on osa tarkvarast, andmeosa või käskluste jada, mis kasutab ära turvaviga tarkvaral. Sellega on võimalik üle võtta nakatunud arvuti, saades selle üle kontroll.

Näide 2013. aasta Java exploidist:

Pildilt on näha, et on sisse tulnud email. Esialgu see tundub ohutu ning ka emaili aadress tundub õige. Linkedinimage.png

  • Kiri tundub esialgu autentne, kuid kirja saaja jaoks on nimi Carlos Green võõras.
  • Linki lähemalt uurides tuleb välja, et tegelikult lingile vajutades satud aadressile „hxxp://cdn-iix.static.unkn0wn.or.id/linkfrrequest.html“, mis peale vajutamist suunab sind aadressile „hxxp://shininghill.net/detects/solved-surely-considerable.php“.
  • Analüüs näitab, et sellele lingile minnes nakatub su arvuti nö exploidiga, mis installib arvutisse tundub trooja viiruse „ZeuS banking trojan“.
  • Allolev pilt näitab, et fail nimega „readme.exe“ tuleb kaugserverist.
  • Binaarandmete vaatamine näitab, et see on sama fail nagu on Zeus ning see nakatab süsteemi.
  • Binaar.png

    • Peale seda, kui pahavara on arvutisse installitud, suunab klikitud link sind tõesele LinkedIn lehele, et arvutikasutaja midagi ei kahtlustaks.
    • Emsisoft viirusetõrje tuvastas ohu nimega „Trojan.Win32.Zbot“. Kui klikkida samale lingile kasutades tol hetkel kõige uuemat Javat (7 update 11), üritatakse pahavara arvutisse installeerida, kuid see ei õnnestu ning arvuti ei nakatu.
    • Kuidas end selle eest kaitsta?

      1. Alati tuleb ära teha tarkvarauuendused – need tuleks ära teha kohe, kui need välja lastakse. Kas automaatselt või manuaalselt. Kasutades alati viimaseid uuendusi võid kindel olla, et sinu arvuti on kaitstud.

      2. Kasuta tugevat antiviirust – tugev antiviirus ehk ei kaitse kõikide viiruste eest, kuid on tähtis, et see oleks installitud, et see tuvastaks viirused enne, kui need levida jõuavad. Üks sellistest on näiteks ZoneAlarm