一种针对JAVA漏洞的新型恶意攻击方式

      国家计算机病毒应急处理中心２８日发布信息称，通过对互联网的监测发现，近期出现了一种针对ＪＡＶＡ漏洞的新型恶意攻击方式。目前，ＪＡＶＡ漏洞的更新修复版本已经公布，建议计算机用户通过升级ＪＲＥ版本的方式来防止恶意挂马Ｗｅｂ网页的攻击入侵。

 

      专家说，该攻击方式会利用ＪＡＶＡ程序的运行环境ＪＲＥ来完成。如果操作系统安装了ＪＡＶＡ程序的运行环境ＪＲＥ（运行ＪＡＶＡ程序所必须环境的集合），那么很有可能会成为恶意攻击者的目标。一般情况，ＪＲＥ会通过一些财务或是办公自动化等应用软件安装到操作系统中。

　　分析发现，一旦操作系统中安装了java程序的运行环境，比如安装了财务类软件或是办公自动化类软件，操作系统就很有可能会受 到恶意攻击者的入侵感染。另外，一旦计算机用户不慎点击打开植入恶意代码程序的Ｗｅｂ网页，恶意攻击者会利用ＪＡＶＡ漏洞入侵感染操作系统。与此同时，受感染的操作系统会主动连接访问互联网络中指定的Ｗｅｂ服务器，下载其他木马、病毒等恶意程序。

 

      专家提醒广大计算机用户，特别是系统中安装有财务、办公自动化类等应用软件的用户，如果操作系统运行速度缓慢、硬盘指示灯工作异常，应立即升级系统中的防病毒软件，进行全面杀毒。

 

　　另外，专家建议尽快升级操作系统中JRE到最新版本６Ｕ２４，防止操作系统中的私密信息数据遭恶意攻击者窃取。

 

 

      转载于：http://www.chinadaily.com.cn/hqcj/xfly/2011-03-28/content_2147900.html