Nuevo troyano que usa vulnerabilidad en Sun JavaSe ha detectado un troyano que se vale de un fallo detectado y corregido hace un año en el Java Runtime Environment (JRE) para propagarse.
El troyano en forma de applet, se aprovecha de la vulnerabilidad para escalar privilegios, incluyendo la posibilidad de leer y escribir archivos, y de ejecutar código arbitrario en los sistemas clientes.
Es capaz de afectar cualquier servidor web que use Sun Java Runtime para ejecutar los applets de Java.
El troyano es capaz de descargar y ejecutar otros archivos de Internet.
Están afectados todos los usuarios que utilicen Mozilla u Opera como navegador, además de los usuarios del Internet Explorer con Sun Java instalado (sustituye a la máquina virtual Java de Microsoft, que ya no se incluye con Windows).
Si su versión Java de Sun es anterior a la 1.4.1_04, actualícese a la brevedad posible.
Para averiguar la versión instalada, diríjase al Panel de control, haga clic en el icono de Java Plug-in y seleccione "Acerca de". La versión más reciente es la 1.4.2_05.
Para descargar esta versión, si no es la que está instalada, seleccione "Actualizar", y haga clic en el botón "Actualizar ahora".
Más información:
Java/Binny.A. Usa vulnerabilidad en Java de Sun
http://www.vsantivirus.com/java-binny-a.htmMás información:
http://www.vsantivirus.com/22-09-04.htmJava/Binny.A. Usa vulnerabilidad en Java de SunNombre: Java/Binny.A
Tipo: Caballo de Troya de Java
Alias: Java/Binny.A
Plataforma: Windows 32-bit
Tamaño:
Este troyano en forma de applet de Java, utiliza una antigua vulnerabilidad en el Java Runtime Environment (JRE) de Sun, para obtener acceso al sistema y liberar otro troyano (de la familia Downloader Small).
El troyano infecta al sistema a través del plug-in de Java instalado para el navegador web usado, cuando un usuario visita un sitio o página maliciosa.
Son vulnerables los usuarios con cualquier navegador que utilice una versión inferior a la 1.41_04 del Java Runtime de Sun.
Más información sobre esta vulnerabilidad:
A Vulnerability in JRE May Allow an Untrusted Applet to Escalate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57221-1&searchclause=57221Para limpiar un sistema infectado:
1. Abra el Panel de control de Windows, y haga clic en el icono de Java Plug-in
2. Instale la última versión de Java desde la lengüeta "Actualizar", haga clic en el botón "Actualizar ahora".
3. Seleccione la lengüeta "Antememoria" y pulse en "Borrar"
4. Examine su sistema con uno o más antivirus actualizados.
NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
Relacionados:
Nuevo troyano que afecta a todos los navegadores
http://www.vsantivirus.com/22-09-04.htmMás información:
http://www.vsantivirus.com/java-binny-a.htm