Cuidado, páginas web famosas e importantes también pueden tener malware

4 de septiembre de 2012

No sólo los usuarios que suelen visitar páginas peligrosas necesitan que avast! les proteja. También, por ejemplo, los visitantes de la famosa web samsungimaging.net (el blog de Samsung SMART CAMERA) han podido comprobar como avast! les ha protegido de una amenaza.

Ayer, en esta página avast! empezó a detectar contenido Java malicioso.

samsung_Exploit1

 

El archivo malicioso fue nombrado como Gondvv.class, el cual es muy conocido por avast! y denominado como Java:CVE-2012-0507 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507) y Java:CVE-2012-4681 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681) – un recientemente descubierto exploit “zero day” que afecta a la más nueva versión de JRE (1.7). Podéis ver la descripción del exploit en la página de Oracle: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.

Dentro del código de samsungimaging.net html se encontró el siguiente applet:

 

Applet

JavaX.jar contiene dos ficheros, Gondzz.class y Gondvv.class, que son usado para afectar el ordenador del usuario.

avast!, por tanto, protege a sus usuarios incluso contra nuevos y desconocidos malwares.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram