สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

เตือนภัย ระวังตัวปรับปรุง Java ปลอม!

เผย มัลแวร์ตัวใหม่ จะมีลักษณะคล้ายกับตัวปรับปรุงจาวาที่ออกมาเพื่อแก้ไขช่องโหว่ในช่วงนี้
โดย นักพัฒนามัลแวร์ ได้ฉวยโอกาสในตอนนี้ ที่มีการปล่อยตัวปรับปรุงจาวารันไทม์ตัวใหม่ออกมาแก้ไขช่องโหว่ทางด้านความปลอดภัยล่าสุด พัฒนามัลแวร์ที่จะมีลักษณะคล้ายตัวปรับปรุงจาวา แต่เป็นของปลอม โดย Kaspersky labs ได้รายงานข่าวใหม่ เผย มัลแวร์ที่มีลักษณะเลียนแบบ "Java Update 11" กำลังระบาด โดยจะมาในรูปของแฟ้มเก็บจาวาที่เรียกว่า "javaupdate11.jar" ซึ่งภายในจะบรรจุไปด้วย ตัวติดตั้งบนวินโดวส์จำนวน 2 ตัว ได้แก่ "up1.exe" และ "up2.exe" ซึ่งเมื่อทำการติดตั้งเข้าไปแล้ว จะเป็นการเปิดประตูหลังไปยังเซิฟเวอร์เพื่อควบคุมและสั่งการ โดยมัลแวร์ดังกล่าว ไม่ได้มีการใช้ประโยชน์ใดๆจากช่องโหว่จาวา แต่เป็นการใช้ประโยชน์จากสถานะปัจจุบันของจาวาที่มีการอัพเดต เพื่อหลอกลวงให้ผู้บริโภคหลงเชื่อ และทำการติดตั้งจาวาปลอม แม้ในขณะนี้จะมีผลกระทบสำหรับระบบปฏิบัติการวินโดวส์เท่านั้น โดยวิธีการปฏิบัติสามารถนำไปใช้ประโยชน์บนแพลตฟอร์มอื่นๆได้เช่นกัน อย่างเช่น OS X กับ Flashback ที่อาศัยความไว้วางใจของผู้บริโภค ในการติดตั้งตัวปรับปรุง Adobe Flash เป็นต้น ซึ่งผู้ใช้งานที่ต้องการใช้งานจาวาจริง ต้องแน่ใจก่อนว่า การอัพเดตได้กระทำผ่านทางหน้าดาวน์โหลดอย่างเป็นทางการของจาวาเอง หรืออาจจะกระทำการอัพเดตได้ผ่านทาง Java Control Panel ที่ติดตั้งมาพร้อมกับจาวาก็ได้ และที่สำคัญ หากช่วงนี้ได้รับการแจ้งเตือนให้มีการอัพเดตจาวา ทางเลือกที่ดีที่สุดในตอนนี้คือ ให้ทำการปฏิเสธ และเข้าไปยังหน้าดาวน์โหลดเอง
ที่มา CNET