Trend Micro предупреждает о появлении новой вредоносной программы, эксплуатирующей уязвимость в Java машине. В настоящий момент, жертвами этого эксплойта стало более 100 корпоративных клиентов компании.
Угроза была обнаружена исследователями японского представительства компании Trend Micro, после того как в сервисный центр компании стали поступать звонки от клиентов, описывающих схожие симптомы заражения.
Согласно сообщению, опубликованному на блоге компании, вредонос попадает в систему посредством посещения вредоносного веб-сайта, на который пользователь перенаправляется с вполне легитимного ресурса, где был размещен вредоносный JavaScript код. Успешная атака приводит к поочередной загрузке и исполнению компонентов эксплойта. Сначала на компьютер жертвы попадают компоненты troj_dload.smab и troj_dload.smad, последний работает как файл mstmp; далее на компьютер жертвы последовательно загружаются файлы troj_dropper.omj и troj_exedot.sma, который прописывается в библиотеке lib.dll. Помимо перечисленных, вредонос пытается загрузить и запустить выполнение более вредоносные компоненты.
Как отмечают эксперты Trend Micro, этот эксплойт может модифицироваться в зависимости от версии используемой операционной системы и Java машины. Кроме описанного способа, вредонос может распространятся через известный лже-антивирус Security Tool.